避免Win 7 0day漏洞，谷歌建议升级Win 10

谷歌警告 Windows 7 的用户正面临着权限升级的零日漏洞，目前没有可用的补丁修复这一漏洞，谷歌建议用户升级至 Windows 10。

在微软的补丁开发推出前，Windows 7 用户会处于暴露状态。相关谷歌安全人员表示，这一漏洞是 Windows 系统的一个严重漏洞，在针对性攻击中被积极利用。作为 Windows win32k.sys 内核驱动程序中的本地权限升级，漏洞可以用作安全沙箱转移。

据该人员描述，新版本的 Windows 已经添加了应对漏洞的预防措施，这一漏洞仅对 Windows 7 32 位操作系统产生影响。

微软在收到漏洞反馈后，表示已经在进行该问题的修复。不过在正式的补丁出来前，这个漏洞仍可通过和浏览器的结合，躲过安全沙箱。

对此，该谷歌安全人员表示，如果用户仍在运行较旧版本的 Windows，应考虑升级到最新的系统 Windows 10。在该漏洞相关的 Windows 补丁可用的时候，用户也应及时在 Windows 7 上予以安装。

Windows 7 于2009年推出，预计将于2020年1月结束支持。因此，家庭用户和企业现在都被敦促升级到 Windows 10，以继续接收安全更新。

开源中国征稿开始啦！

开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区，拥有超过 200 万的开源技术精英。我们传播开源的理念，推广开源项目，为 IT 开发者提供一个发现、使用、并交流开源技术的平台。

现在我们开始对外征稿啦！如果你有优秀的技术文章想要分享，热点的行业资讯需要报道等等，欢迎联系开源中国进行投稿。投稿详情及联系方式请参见：我要投稿

推荐阅读

为什么那么多人用“ji32k7au4a83”作密码？

地表最强逆向框架？美国国家安全局释出 Ghidra

阿里开源组装式 Flutter 应用框架 Fish Redux

又是求职季，这份面试宝典送给你

开发者不太需要关注 Java 收不收费？

「好看」一下，分享给更多人↓↓↓