从Windows 7到Windows 10,当我们想到蓝冠注册AI驱动的机器人时,我们经常会拍摄出电影大片中的机器人人形生物,它们要么辅助人类,要么出于邪恶意图而疯狂。
每个版本的Windows操作系统都有一个安全漏洞。该漏洞可以在Windows内核加密驱动程序中发现,并使攻击者获得对受害者计算机的管理级别控制。
谷歌的零项目安全团队发现了这个漏洞,并随后通知了微软。在谷歌公布更多细节之前,总部位于雷德蒙的微软公司被给予了7天时间来修补这个漏洞——这个任务超出了微软公司的能力范围。
尽管这一安全漏洞的后果听起来很可怕,但微软仍敦促大家暂时保持谨慎。这家科技巨头声称,任何威胁都是有限的,没有证据表明存在广泛的攻击。到目前为止,也没有迹象表明攻击者正在利用这一漏洞来攻击美国总统大选。
使用最好的杀毒软件保护你的在线设备
我们已经把最好的端点保护软件的列表放在一起
我们还强调了最好的恶意软件保护解决方案
补丁就要来了
微软对这个漏洞(跟踪为CVE-2020-17087)如此镇定的原因之一是,蓝冠官网亚马逊认证的套件还由集成(无主机)微控制器和实时操作系统(RTOS)提供支持蓝冠测速。可以转化为更低的功耗,更低的成本和更小的占地面积-从而有可能将Alexa添加到越来越多的智能家居设备中。为了被利用,它需要另一个漏洞,CVE-2020-15999。这个早期的错误是基于浏览器的,并且已经被修补。所以,如果你的浏览器是最新的,你应该受到保护。
微软还没有就这个新发现的漏洞的补丁发布时间发表评论,但如果它被打包在定于11月10日发布的周二更新补丁中,也就不足为奇了。一名微软发言人告诉福布斯,“开发安全更新是在及时性和质量之间取得平衡,”这就是为什么“零项目”的截止日期被错过了。
任何零日漏洞的利用都是可以理解的,蓝冠测速网络中的塔可以使用定向或全向收发器。定向天线可以是扇形天线,可以发出一定角度的扇形波,也可以是聚焦天线,可以发出窄波束。但也许微软没有对这个问题过于恐慌是正确的。只要Windows用户确保他们的浏览器被更新了,在补丁到来之前他们可能就没事了。