为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

微软一个严重Windows漏洞已存在17年

2010-1-22 08:57| 投稿: blue

摘要: 1月22日消息,据国外媒体报道,微软星期三晚上发布了关于上个星期事件的第二个安全公告。微软警告用户称,在所有32位版Windows的内核中有一个存在了17年的安全漏洞。黑客利用这个安全漏洞能够劫持用户...
1月22日消息,据国外媒体报道,微软星期三晚上发布了关于上个星期事件的第二个安全公告。微软警告用户称,在所有32位版Windows的内核中有一个存在了17年的安全漏洞。黑客利用这个安全漏洞能够劫持用户的 PC。     这个存在于Windows DOS虚拟机(VDM)子系统中的安全漏洞是谷歌工程师Tavis Ormandy星期二在“全面披露”安全邮件列表中披露的。碰巧的是Ormandy因为报告微软上个星期在例行性的补丁星期二修复的一个安全漏洞而受到了称赞。     这个VDM子系统是在1993年发布Windows NT的时候增加到Windows中的。那是微软的第一个完全32位的操作系统。VDM允许Windows NT和以后版本的Windows运行DOS和16位的Windows软件。     微软的安全公告明确说明了受到影响的软件是包括Windows 7在内的所有的32位版Windows,并且告诉用户如何关闭VDM作为一个绕过的措施。Windows的64位版本不会受到这个安全漏洞的攻击。     这是微软在七天之内发布的第二个安全公告。在谷歌称它的计算机遭到中国黑客攻击之后,微软发布一个安全公告,警告用户IE浏览器中存在一个严重的安全漏洞。微软本周四晚些时候要修复这个安全漏洞。     微软在第二个安全公告中说,成功地利用32位版Windows中的这个安全漏洞的攻击者能够以内核方式执行任意代码。然后,攻击者可以安装软件;查看、修改或者删除文件;或者创建拥有全部用户权限的新账户。     微软安全反应中心的计划经理Jerry Bryant说,微软还没有看到任何利用这个安全漏洞实施的实际攻击,并且说如果黑客确实要利用这个安全漏洞,威胁也不大。他说,要利用这个安全漏洞,攻击者必须已经拥有合法的登录证书,能够登录到本地系统。这就意味攻击者必须已经拥有这个系统的一个账户。     一般来说,微软把这种提升权限的安全漏洞分类为“重要”等级的安全漏洞。这是微软四个安全漏洞等级中的第二严重的等级。     谷歌的Ormandy说,这个安全漏洞可以追溯到将近17年前发布Windows NT 3.1的时候。从那以后,每一个版本的Windows都存在这个漏洞。他在7个月前已经向微软报告了这个安全漏洞。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部