Project Zero曝光：微软发布补丁并未完全修复漏洞

成立于2014年7月15日的Google Project Zero信息安全团队，专门负责寻觅各种软件的安全漏洞，而Windows则成为了重点“关照对象”。在经历了数次备受争议的漏洞公开事件之后，这支Google团队再次披露了Windows系统中能够访问内核存储的安全漏洞。

该漏洞于今年3月份被Project Zero团队成员发现，该漏洞同时存在于包括Google在内的其他公司软件产品，微软已经于今年六月的补丁星期二活动中进行了修复。

Project Zero在发现漏洞之后会向软件商报告，并且在90天之后完全公布。尽管这次 微软 在限定时间内对该漏洞进行了修复，但是Project Zero团队表示微软并未完全在正确修复。对此，微软承认确实还存在问题。

该漏洞允许任何人访问内核存储。在Windows系统中nt!NtNotifyChangeDirectoryFile子系统，被报告由于输出机构隐患导致可以在用户模式下查看和访问未初始化的内存池。

Google表示这个漏洞能够允许已经获得本地权限的攻击者可以绕过某些漏洞保护措施（Kernel ASLR），并读取内核地址空间的其他分区内容。Google表示已经提醒微软，Windows 7到10用户依然能够存在这个漏洞。微软有望在下个月的补丁星期二活动中进行修复。截至目前，该漏洞的安全等级已经被标记为“中等”（Medium）。