windows_vs_chrome_os_  

Google 於 10 月 20 日 發現

惡意程式可經由 Adobe Flash 的一個漏洞,引發 Windows 另一個更為嚴重的軟體漏洞

此漏洞是存在於Windows核心的本機權限升級漏洞

只要透過設定程式畫面視窗屬性的 win32k.sys 系統函式呼叫 NtSetWindowLongPtr()

將視窗樣式參數 GWL_STYLE 的數值設為 WS_CHILD(子視窗樣式)

取得子視窗ID時,就會一併觸發這個漏洞

簡單來說,就是惡意程式可以在設定應用程式視窗樣式時,暗中調高惡意程式的權限,繞過安全沙盒防護執行

(我知道大家看不懂...所以我更簡單的來說就是惡意程式可以通過這漏洞控制你的電腦

Google 方主張~因已發現有使用者遭此途徑攻擊

所以決議不遵循過去漏洞通報修正的 90 天閉鎖期,逕行於 10 月 31日 發布

此舉讓有點軟的拳頭硬起來了~~~因為微軟的修補包還沒能發佈

But

ABODE 已經發佈了新的更新 CVE-2016-7855,更新完就沒事了

 

會拿出來跟大家講的原因不是因為這個安全性問題好可怕,而是這整個案件充滿的惡趣 XDDD

這個安全性問題存在著一個必要條件,就是你的電腦中有安裝 FLASH

也就是說,這次的事主根本就是這幾年被各大系統商處心機慮處決中的 FLASH

gPw7SeQ.jpg  

對於電腦中根本沒裝這見鬼一般的肥大又慢速的軟體的我來說 (這段文字用說的會咬到舌頭XD)

根本沒影響~~~~

所以沒有裝 Flash 的朋友,持續不要裝下去~這 Bug 與你無關

不得不裝的朋友~~請記得更新 Flash 版本

至於拳頭硬起來的有點軟,未來要如何對付不夠仗義的谷歌大神...就讓我們持續看下去

( 我從頭看到尾都看不懂為何 Google 要這樣先打 Microsoft 一耙 )

==============================================

2016/11/4 更新

就在我今天凌晨在粉絲團發完 台灣 Flash 的最大支持者是 .gov 之後

猛然想通了為了 Google 要先咬 有點軟 一口了

首先,請大家先看這段影片

然後再回頭看 Google 的說明文字中有一段 >>>  繞過安全沙盒防護執行

這樣一切都是可以理解了 XDDD 千錯萬錯都是別人的錯....以上報告完畢

 

 

iOS 10.1.1 上架與更新重點懶人包

CrazyJason 淺談 Apple Pencil 的設計與數位繪畫實務 使用心得 

[教學] 修正 Windows 待機一段時間後 網路會中斷  

遠離勒索病毒 趨勢科技 PC-cillin 2017 從電腦到手機 跨平台守護你的數位個資安全 

[推坑] 轉吧~~七彩霓虹燈 i-Rocks Fun 趣.玩 K76M 重青軸 背光機械式鍵盤 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

(同時請您參考如何確實的看到所有粉絲團的更新)

如果您使用的是Google+可以把我加入好友圈^^

原文發表於傻瓜狐狸的雜碎物品


arrow
arrow

    傻瓜狐狸 發表在 痞客邦 留言(1) 人氣()