责任编辑:editor004 作者:雾雨 | 2017-03-07 11:13:47 本文摘自:IT之家
前不久,谷歌公布了两个微软Windows系统“零日”漏洞,涉及Win7/Win8.1/Win10,这两个漏洞本来应该在二月补丁日修复。然而微软称在推送补丁前一分钟发现了问题,结果无限期推迟更新发布,导致这些安全隐患依然存在。
不过有些事情就是皇上不急……有人急。一家名为ACROS的安全公司自制了一个安全补丁,可以修复CVE-2017-0038漏洞,该漏洞是上述谷歌公布的漏洞之一。CVE-2017-0038是EMF图像(示例.emf图片下载)解析逻辑中的错误,它不能充分检查图像文件中指定的图像尺寸与文件提供的像素数量之间的关系。如果图像尺寸足够大,则解析器就会被欺骗,以读取超过内存映射的EMF文件解析的内存中的内容。攻击者可以利用此漏洞来窃取应用程序在内存中保存的敏感数据,或者在ASLR保护失败时作为其他漏洞的辅助。
这款第三方补丁可适用于64位Windows 8.1/Windows10系统,以及32位和64位的Windows7系统,用户可以将其作为临时修复方案。但鉴于这并非微软官方作品,可靠性和稳定性都无从考量,因此用户们还需谨慎对待。
扫一扫
责任编辑:editor004 作者:雾雨 | 2017-03-07 11:13:47 本文摘自:IT之家
前不久,谷歌公布了两个微软Windows系统“零日”漏洞,涉及Win7/Win8.1/Win10,这两个漏洞本来应该在二月补丁日修复。然而微软称在推送补丁前一分钟发现了问题,结果无限期推迟更新发布,导致这些安全隐患依然存在。
不过有些事情就是皇上不急……有人急。一家名为ACROS的安全公司自制了一个安全补丁,可以修复CVE-2017-0038漏洞,该漏洞是上述谷歌公布的漏洞之一。CVE-2017-0038是EMF图像(示例.emf图片下载)解析逻辑中的错误,它不能充分检查图像文件中指定的图像尺寸与文件提供的像素数量之间的关系。如果图像尺寸足够大,则解析器就会被欺骗,以读取超过内存映射的EMF文件解析的内存中的内容。攻击者可以利用此漏洞来窃取应用程序在内存中保存的敏感数据,或者在ASLR保护失败时作为其他漏洞的辅助。
这款第三方补丁可适用于64位Windows 8.1/Windows10系统,以及32位和64位的Windows7系统,用户可以将其作为临时修复方案。但鉴于这并非微软官方作品,可靠性和稳定性都无从考量,因此用户们还需谨慎对待。
京公网安备 11010502049343号