Google旗下資安團隊Project Zero在微軟Windows系統內發現一項零日漏洞(未被發現的安全性漏洞),該漏洞可讓駭客獲得權限,從遠端對用戶的電腦展開攻擊。微軟承諾,將盡快釋出安全補丁,保護用戶的電腦安全。
Project Zero在官方部落格說明,這項漏洞被標記為「CVE-2020-17087」,可讓駭客提升其在Windows中的用戶訪問級別,獲得更多權限,藉此發動遠端惡意攻擊,受影響系統包括Windows 7到Windows10等版本。
Project Zero已在第一時間通報微軟,但官方並未在七日內釋出安全補丁,因此在部落格上公布漏洞訊息,促使官方加快動作,此舉確實有效。微軟隨即發布聲明,表示目前尚未發現此漏洞遭駭客利用,將會盡速釋出補丁,以免用戶遭駭。