Google發現Windows嚴重代碼漏洞 微軟神速修複

微軟的漏洞修複速度一直都不太讓大家滿意，今年已經有至少兩個嚴重漏洞沒能在90天期限內及時修複，而這次的漏洞竟然非常快的就解決了。

今日，Google Project Zero項目公布了一個非常嚴重的Windows係統安全漏洞，甚至用了“Crazy Bad”來形容它。而Google的安全研究院Tavis Ormandy也發推表示：“我們剛剛發現了記憶中最嚴重的Windows遠程代碼執行漏洞。簡直不能更糟了。正在報告(給微軟)。”這一漏洞存在非常普遍，Windows在默認狀態下安裝即有此漏洞，攻擊者也無需與受害者處於同一局域網內。

不過通常來說，Google Project Zero會給相關企業90天的時間用來修複漏洞，之後才會將漏洞細節公布。微軟對這個漏洞也是十分重視，目前已經對惡意軟件保護引擎做了修複升級，48小時內就會應用到用戶係統中，用戶不需要打補丁就能夠解決這個漏洞。

根據微軟官方公告，這個漏洞存在於Windows惡意軟件保護引擎中，掃描特製文件的時候會引發遠程代碼執行，攻擊者可獲得本地係統賬戶權限，進而控製整個係統。受響應軟件包括Windows Defender、Microsoft Security Essentials等等，操作係統從Windows 7到最新的Windows 10 1703創意者更新都未能幸免，危險等級也一律是最高的高危級。