GoogleがWindowsのゼロデイ脆弱性を発表

10月31日Google社は、Windowsカーネルで動作するローカル特権のエスカレーションに関する部分に脆弱性があると発表した。

ハッカーがこの脆弱性を利用することにより、サンドボックスによるマルウェア検出の回避が可能になると説明している。

これに先立ち、Google社は1週間前にマイクロソフト社に通知しており、現在のところ、マイクロソフトからのパッチのリリース予定は決まっていない。

Google社は、既にハッカーによるこの脆弱性を利用した活動を検知しており、重大なリスクがあるとしている。

参照:

https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html

http://www.securityweek.com/google-discloses-windows-zero-day-vulnerability