谷歌称发现Win系统中存在某个糟糕的远程代码执行漏洞

谷歌旗下安全实验室的研究人员称在Win系统中发现了或许是近段时间里情况最为糟糕的远程代码执行漏洞。

基于安全考虑该漏洞的细节信息已经开放给了微软公司，但该公司若没有在90天内修复的话那么细节将公开。

安全研究人员称这可能是近期内发现的最糟糕的远程代码执行漏洞，攻击者不需要在局域网中即可静默安装。

因此这枚漏洞倘若被攻击者开采发掘的话，那么将可以直接向用户的设备上安装各种病毒进而完全控制系统。

控制过后用户的设备也就变成了肉鸡除了可能泄露隐私信息外也可以变成攻击者用来发动 DDoS 攻击的工具。

按照谷歌安全实验室的规定：厂商在接到漏洞报告后有90天的时间进行修复，届时漏洞所有细节将公开显示。

也就是说如果相关厂商没有及时进行修复漏洞的话， 那么攻击者就可以直接看到漏洞细节并进行开采和利用。

同时如果用户没有在漏洞公开前及时安装来自厂商的安全补丁的话， 那么也将会直接进入攻击者的目标范围。