Win7系統(tǒng)零日漏洞曝光，谷歌建議：升級(jí)Windows 10

3月9日消息 谷歌先前發(fā)現(xiàn)了兩個(gè)零日漏洞，其中的一個(gè)會(huì)對(duì)Chrome瀏覽器用戶產(chǎn)生影響，可以通過更新新版瀏覽器得到解決。但是，另一個(gè)漏洞影響到了操作系統(tǒng)，就不是那么好解決的了。

根據(jù)谷歌安全研究員的說法，這一漏洞是Windows win32k.sys內(nèi)核驅(qū)動(dòng)程序中的本地權(quán)限升級(jí)，可用作安全沙箱轉(zhuǎn)移。據(jù)谷歌的發(fā)現(xiàn)，由于新版本的Windows中已經(jīng)添加了應(yīng)對(duì)漏洞的預(yù)防措施，這一漏洞僅對(duì)Windows 7 32位操作系統(tǒng)產(chǎn)生影響。

Win7系統(tǒng)零日漏洞曝光，谷歌建議：升級(jí)Windows 10

谷歌表示，先前已經(jīng)向微軟報(bào)告了這一漏洞，現(xiàn)在根據(jù)披露規(guī)則，將漏洞信息公開。微軟已經(jīng)表示正在修復(fù)此問題，但在獲得修復(fù)之前，這一提權(quán)漏洞仍可以用來和瀏覽器漏洞結(jié)合，躲過安全沙箱。

作為針對(duì)此漏洞的緩解建議，谷歌安全研究員在文末說道：

如果用戶仍在運(yùn)行較舊版本的Windows，應(yīng)考慮升級(jí)到Windows 10，并在微軟的Windows補(bǔ)丁可用的時(shí)候予以應(yīng)用。