原标题:因微软未在限定90天内修复 Google Project Zero团队披露权限提升漏洞 来源:cnBeta.COM
由于微软并没有在限定的 90 天时间内修复漏洞,Google 的 Project Zero 团队近日披露了存在于 Windows 系统中的权限提升(EoP)漏洞。这个漏洞是因为 Windows 过滤平台(WFP)的默认规则允许可执行文件连接到 AppContainers 中的 TCP 套接字,这导致了 EoP。基本上,WFP中定义的一些规则可以被恶意行为者匹配,以连接到 AppContainer 并注入恶意代码。
Project Zero 团队运行机制是这样的:发现漏洞后报告给厂商,并给予 90 天的时间进行修复。如果厂商没有在限期内进行修复,那么团队就会公开披露。自然,根据所需修复的复杂性,团队有时还会以宽限期的形式提供额外的时间。
报告该漏洞的安全研究员James Forshaw接着说。
![[图]英特尔第13代Raptor Lake-S桌面处理器核心最多可达24个](https://n.sinaimg.cn/spider20210819/325/w700h425/20210819/2a98-8338a431109b0d242f7045706fee59aa.jpg)
