IT之家3月9日訊息 谷歌先前發現了兩個零日漏洞,其中的一個會對Chrome瀏覽器使用者產生影響,可以透過更新新版瀏覽器得到解決。但是,另一個漏洞影響到了作業系統,就不是那麼好解決的了。
根據谷歌安全研究員的說法,這一漏洞是Windows win32k.sys核心驅動程式中的本地許可權升級,可用作安全沙箱轉移。據谷歌的發現,由於新版本的Windows中已經添加了應對漏洞的預防措施,這一漏洞僅對Windows 7 32位作業系統產生影響。
谷歌表示,先前已經向微軟報告了這一漏洞,現在根據披露規則,將漏洞資訊公開。微軟已經表示正在修複此問題,但在獲得修複之前,這一提權漏洞仍可以用來和瀏覽器漏洞結合,躲過安全沙箱。
作為針對此漏洞的緩解建議,谷歌安全研究員在文末說道:
如果使用者仍在執行較舊版本的Windows,應考慮升級到Windows 10,併在微軟的Windows補丁可用的時候予以應用。
*來源:IT之家
更多資訊
◈ 職業病?網路安全專家居然在航班上“玩壞了”機載娛樂系統
一入網路安全誤終身這話真不是白說。這不,正常坐個飛機都不耽誤網路安全教授”捉蟲”,而且人家堅稱自己不是專門來“找茬”,只是偶爾一試就發現了問題。最近,西蘇格蘭大學助理教授 Hector Marco 在越洋航班上發現了飛行娛樂系統螢幕上的拒絕服務攻擊 Bug(CVE-2019-9109),他的發現可能會讓大量搭載 Thales 裝置的航班頭大。
來源:雷鋒網
詳情:http://t.cn/EMU4UYK
◈ 美國當局逮捕OneCoin加密貨幣金字塔計劃的運營者 涉案金額超過37億美元
據外媒The Verge報道,美國當局週三逮捕了OneCoin加密貨幣專案的運營者,檢察官聲稱該專案實際上是金字塔計劃而非功能性貨幣。Konstantin Ignatov因電匯欺詐陰謀罪被捕,而他的妹妹Ruja Ignatova則在週四被起訴洗錢、電匯和證券欺詐。Ignatova目前在逃。
來源:cnBeta.COM
詳情:http://t.cn/EMU4t1I
◈ 男子僱傭駭客竊取客戶資訊獲刑
僱傭駭客非法竊取公司客戶資訊20萬餘條從中牟利。3月6日,長沙市開福區人民法院審理了一起案件,被告人曾某犯侵犯公民個人資訊罪,被判處有期徒刑3年6個月,並處罰金人民幣15萬元。
來源:法治週刊
詳情:http://t.cn/EMU4xHO
◈ 加強資料安全 發展高質量數字經濟
當前,隨著網路技術的發展,未來網路生態架構將會是人機物共融和萬物互聯,與此同時,大資料面臨著安全保護和合法利用的迫切需求。這一話題成為近年來全國“兩會”關註的焦點之一,全國人大代表、蘇寧控股集團董事長張近東就在2019年全國兩會上,以“加強資料安全,發展高質量數字經濟”為主題提出建議,他認為資料安全是數字中國建設的重中之重,發展高質量的數字經濟,需要加強對資料的安全保護和合規共享。
來源:中國證券報
詳情:http://t.cn/EMU4Srw
(資訊來源於網路,安華金和蒐集整理)