为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

微软正调查Windows内核缺陷

2010-11-29 09:43| 投稿: blue

摘要:     微软正在对有关Windows内核中存在一处缺陷的报告进行调查,但表示,这一缺陷的影响并不大,黑客需要利用另外一个缺陷才能发动远程攻击。  &n...
    微软正在对有关Windows内核中存在一处缺陷的报告进行调查,但表示,这一缺陷的影响并不大,黑客需要利用另外一个缺陷才能发动远程攻击。    黑客可以利用该缺陷绕过Windows Vista和Windows 7的用户帐户控制(以下简称“UAC”)功能,一家安全公司称该缺陷为“恶梦”。UAC的目的是阻止恶意件“偷偷”安装在系统中,至少增加恶意件安装的难度。    微软安全响应中心经理杰瑞·布赖恩特(Jerry Bryant)在一封电子邮件中表示,“微软已经注意到有关Windows内核中可能存在一个权限提升缺陷的报告。我们将继续调查这一问题,完成调查后我们将采取恰当的措施。”    安全公司Sophos研究员切特·威斯尼斯基(Chet Wisniewski)上周四发表博客文章称,win32k.sys文件中的这一缺陷影响所有版本的Windows,其中包括XP、Vista、 Server 2003、Windows 7和Server 2008。    包括Sophos和Vupen在内的数家安全公司已经证实该缺陷,并表示公开流传的攻击代码能在Vista、Windows 7和Server 2008上运行。    但是微软强调,黑客无法远程利用该缺陷远程攻击PC,因为利用该缺陷要求用户能访问PC。布赖恩特说,“发动攻击要求黑客已经能够在攻击目标上运行代码。仅利用该缺陷,黑客不能对PC发动攻击”。    安全公司Prevx研究员马科·朱利安尼(Marco Giuliani)称,“该缺陷可能成为系统安全的一个恶梦,我们预计它很快会被广泛利用,黑客肯定不会错过这个机会。”    布赖恩特没有披露微软何时会修正这一缺陷。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部