谷歌報告了Windows Friday的一個新的零日漏洞，該漏洞允許特權(quán)升級，并有時導(dǎo)致崩潰。該漏洞是Windows 7及更高版本中發(fā)現(xiàn)的驅(qū)動程序中的緩沖區(qū)溢出類型。

谷歌的零項目團(tuán)隊表示，漏洞CVE-2020-17087已與上周早些時候在Google Chrome和Chrome OS中發(fā)現(xiàn)的漏洞一起使用。攻擊者能夠逃脫Chrome沙盒的限制，并引發(fā)對操作系統(tǒng)的攻擊。

Google修復(fù)了Chrome漏洞，并已向Microsoft警告該漏洞。

零日漏洞是制造商公開但尚未修補(bǔ)的系統(tǒng)故障。

如果有解決方案，零號項目通常會在90天或更早之后公開漏洞。但是在這種情況下，由于該漏洞正處于主動利用狀態(tài)，并且尚未發(fā)布任何補(bǔ)丁，因此Google團(tuán)隊為Microsoft提供了為期7天的窗口，可以在問題公開之前對其進(jìn)行修復(fù)。

在周五發(fā)布的帖子中，“零項目”小組指出：“ Windows內(nèi)核密碼驅(qū)動程序(cng.sys)將DeviceCNG設(shè)備公開給用戶模式程序，并支持具有非平凡輸入結(jié)構(gòu)的各種IOCTL。它構(gòu)成了可本地訪問的可以用于特權(quán)升級(例如沙箱轉(zhuǎn)義)的攻擊面。”

Microsoft尚未解決該問題。谷歌表示，預(yù)計微軟將在11月10日發(fā)布補(bǔ)丁程序，這是微軟本月通常會分發(fā)累積補(bǔ)丁程序的第二個星期二。

在發(fā)布補(bǔ)丁之前，Microsoft尚未提供有關(guān)解決此問題的指導(dǎo)。但是公司代表說，沒有證據(jù)表明該漏洞被廣泛利用。

微軟在上周發(fā)布的一份聲明中說：“微軟有客戶承諾調(diào)查已報告的安全問題并更新受影響的設(shè)備以保護(hù)客戶。我們將努力滿足所有研究人員的披露期限，包括這種情況下的短期期限，開發(fā)安全更新是在及時性和質(zhì)量之間取得平衡，我們的最終目標(biāo)是幫助確保最大程度地保護(hù)客戶，并最大程度地減少客戶中斷。”

谷歌威脅分析團(tuán)隊主管謝恩·亨特利(Shane Huntley)說，襲擊是針對性的，與周二的總統(tǒng)大選無關(guān)。

攻擊者通過將數(shù)字插入允許范圍以下的緩沖區(qū)來操縱Windows內(nèi)核密碼驅(qū)動程序中的功能。當(dāng)數(shù)字從二進(jìn)制轉(zhuǎn)換為十六進(jìn)制時，可以劫持輸入/輸出控制器以將數(shù)據(jù)傳輸?shù)皆试S代碼執(zhí)行的安全區(qū)域，從而使攻擊者可以訪問受保護(hù)沙箱外部的系統(tǒng)。

上個月下半年解決的Chrome漏洞位于FreeType字體渲染庫中。