Google 於 10 月 20 日 發現
惡意程式可經由 Adobe Flash 的一個漏洞,引發 Windows 另一個更為嚴重的軟體漏洞
此漏洞是存在於Windows核心的本機權限升級漏洞
只要透過設定程式畫面視窗屬性的 win32k.sys 系統函式呼叫 NtSetWindowLongPtr()
將視窗樣式參數 GWL_STYLE 的數值設為 WS_CHILD(子視窗樣式)
取得子視窗ID時,就會一併觸發這個漏洞
簡單來說,就是惡意程式可以在設定應用程式視窗樣式時,暗中調高惡意程式的權限,繞過安全沙盒防護執行
(我知道大家看不懂...所以我更簡單的來說就是惡意程式可以通過這漏洞控制你的電腦
Google 方主張~因已發現有使用者遭此途徑攻擊
所以決議不遵循過去漏洞通報修正的 90 天閉鎖期,逕行於 10 月 31日 發布
此舉讓有點軟的拳頭硬起來了~~~因為微軟的修補包還沒能發佈
But
ABODE 已經發佈了新的更新 CVE-2016-7855,更新完就沒事了
會拿出來跟大家講的原因不是因為這個安全性問題好可怕,而是這整個案件充滿的惡趣 XDDD
這個安全性問題存在著一個必要條件,就是你的電腦中有安裝 FLASH
也就是說,這次的事主根本就是這幾年被各大系統商處心機慮處決中的 FLASH
對於電腦中根本沒裝這見鬼一般的肥大又慢速的軟體的我來說 (這段文字用說的會咬到舌頭XD)
根本沒影響~~~~
所以沒有裝 Flash 的朋友,持續不要裝下去~這 Bug 與你無關
不得不裝的朋友~~請記得更新 Flash 版本
至於拳頭硬起來的有點軟,未來要如何對付不夠仗義的谷歌大神...就讓我們持續看下去
( 我從頭看到尾都看不懂為何 Google 要這樣先打 Microsoft 一耙 )
==============================================
2016/11/4 更新
就在我今天凌晨在粉絲團發完 台灣 Flash 的最大支持者是 .gov 之後
猛然想通了為了 Google 要先咬 有點軟 一口了
首先,請大家先看這段影片
然後再回頭看 Google 的說明文字中有一段 >>> 繞過安全沙盒防護執行
這樣一切都是可以理解了 XDDD 千錯萬錯都是別人的錯....以上報告完畢
CrazyJason 淺談 Apple Pencil 的設計與數位繪畫實務 使用心得
遠離勒索病毒 趨勢科技 PC-cillin 2017 從電腦到手機 跨平台守護你的數位個資安全
[推坑] 轉吧~~七彩霓虹燈 i-Rocks Fun 趣.玩 K76M 重青軸 背光機械式鍵盤
想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團
(同時請您參考如何確實的看到所有粉絲團的更新)
如果您使用的是Google+可以把我加入好友圈^^
原文發表於傻瓜狐狸的雜碎物品
留言列表
美食與旅行 (10)
