谷歌再曝Win8.1系統(tǒng)漏洞

Win7之家（ afsion.com.cn）：谷歌再曝Win8.1系統(tǒng)漏洞

IT之家訊 今年1月份谷歌曾曝光微軟Win8.1系統(tǒng)中的漏洞，時(shí)隔數(shù)月，谷歌再次曝光該系統(tǒng)中一處漏洞，該漏洞可被用來(lái)攻擊谷歌Chrome，Adobe Reader以及其他產(chǎn)品的沙盒。

Chrome瀏覽器沙盒是一個(gè)附加的安全層，防止瀏覽器中未能及時(shí)修復(fù)的安全漏洞。Chrome的沙盒依賴于底層操作系統(tǒng)。

Forsaw（谷歌Zero Project成員）注意到通常需要同時(shí)利用幾個(gè)漏洞才能從沙盒逃逸。每個(gè)單獨(dú)的漏洞看起來(lái)都不是那么嚴(yán)重，但是同時(shí)利用幾個(gè)漏洞就可以攻擊系統(tǒng)。谷歌Chrome使用了一個(gè)名為“job object”的功能來(lái)提高沙盒的安全性。通過(guò)“job object”所有任務(wù)會(huì)被隔離，并且每個(gè)進(jìn)程可實(shí)用資源的數(shù)量和類型都將是有限的。

在Win8.1中，微軟推出的“console driver”可被用來(lái)規(guī)避這些限制�！癱onsole driver”本身并沒(méi)有問(wèn)題，不過(guò)與其他漏洞相結(jié)合便可以逃脫“job object”的限制。

谷歌曾在2014年12月報(bào)告過(guò)該漏洞，此后微軟有90天的時(shí)間來(lái)修復(fù)該問(wèn)題。不過(guò)，微軟給谷歌的答復(fù)是該問(wèn)題無(wú)法解決。Forsaw稱他能理解微軟為何不能修復(fù)這個(gè)問(wèn)題，“考慮到向后兼容的問(wèn)題，改變是非常困難的�！保╒ia: myce）