Google发现Win7到Win10零日漏洞

▲Google从微软Windows的产品中发现零日漏洞。（图／达志影像／美联社）

记者吴佳颖／综合报道

Google 资安精英队Project Zero近日发现了存在Windows 作业系统的一项零日漏洞，恐被黑客利用攻击，受影响系统包含Windows 7 到Windows10等版本。Project Zero 资安团队在上周发现漏洞后，立刻向微软通报，但微软并没在7天内释出安全修补。Google1日把该漏洞详细内容公布在官方网址上；而微软官方已发布最新声明，表示将在最短时间内释出安全修补程式。

这个由Google Project Zero发现的零日漏洞没有名字，Project Zero 团队将它编号「 CVE-2020-17087」。这个漏洞使攻击者能够获得权限，并由作业系统透过恶意程式进行攻击。

Google的威胁情报总监Shane Huntley表示，目前尚不清楚攻击者是谁，还有动机为何，但这些袭击是「针对性」的，与美国总统大选无关。Google还透露，微软计划在11月10日公布最新安全修补程式。

但微软并没有确认这项释出安全修补的日期，在声明中，微软表示，将在最短时间内释出安全修补程式帮助确保最大程度地保护客户，并最大程度地减少客户干扰。微软发言人也补充，针对这项零日漏洞的攻击本质上非常有限，且有针对性，还没有证据显示被广泛利用来进行攻击。

另外，由于微软已停止对Windows 7 正式支援，除非用户有付费延展Windows 7的安全更新，否则这项零日漏洞无法被修补。