Windows 10零日漏洞利用：尽管有补丁，该漏洞仍然

Windows 10零日漏洞利用：尽管有补丁，该漏洞仍然存在

微软在夏天只全心全意地致力于Windows 10中的零日漏洞。根据零号项目安全专家的说法，9月向Windows团队发送了一份新报告-但此后未发生任何事情。

这是一个所谓的“零日漏洞”，该漏洞在较新的Windows 10版本中具有多种变体，使攻击者能够扩展其权限。攻击者可以在内核模式下执行任意代码，例如安装程序，调用，更改或删除数据。该信息可以存储CVE-2020-0986。 2020年6月

的补丁日对每个不同的Windows 10版本进行了更新，解决了安全问题。但是，这些更新仅带来了虚假的安全性，因为Google零项目的Maddie Stone现在已经公开。斯通现在在Twitter上再次解释了这个话题：

因此，对补丁程序更新的更改未提供所需的安全级别，问题仍然存在。零号项目的安全专家于9月再次向Microsoft报告，零日漏洞仍然很容易受到攻击。

自上次报告以来90天的时间过去了，但没有任何反应，该报告即被发布。麦迪•斯通(Maddie Stone)创建了概念证明，现在对微软施加了更大的压力，要求其一劳永逸地缩小安全漏洞。Windows团队尚未响应新补丁。预计1月6日之前不会有进一步的更新。