综合久久影院,天天一本大道久久无码精品,成人精品视频99在线观看免费
本頁位置: 首頁新聞中心IT新聞
    微軟證實(shí)一個(gè)嚴(yán)重的Windows漏洞已存在17年
2010年01月22日 09:20 來源:賽迪網(wǎng) 發(fā)表評論  【字體:↑大 ↓小

  據(jù)國外媒體報(bào)道,微軟星期三晚上發(fā)布了關(guān)于上個(gè)星期事件的第二個(gè)安全公告。微軟警告用戶稱,在所有32位版Windows的內(nèi)核中有一個(gè)存在了17年的安全漏洞。黑客利用這個(gè)安全漏洞能夠劫持用戶的PC。

  這個(gè)存在于Windows DOS虛擬機(jī)(VDM)子系統(tǒng)中的安全漏洞是谷歌工程師Tavis Ormandy星期二在“全面披露”安全郵件列表中披露的。碰巧的是Ormandy因?yàn)閳?bào)告微軟上個(gè)星期在例行性的補(bǔ)丁星期二修復(fù)的一個(gè)安全漏洞而受到了稱贊。

  這個(gè)VDM子系統(tǒng)是在1993年發(fā)布Windows NT的時(shí)候增加到Windows中的。那是微軟的第一個(gè)完全32位的操作系統(tǒng)。VDM允許Windows NT和以后版本的Windows運(yùn)行DOS和16位的Windows軟件。

  微軟的安全公告明確說明了受到影響的軟件是包括Windows 7在內(nèi)的所有的32位版Windows,并且告訴用戶如何關(guān)閉VDM作為一個(gè)繞過的措施。Windows的64位版本不會受到這個(gè)安全漏洞的攻擊。

  這是微軟在七天之內(nèi)發(fā)布的第二個(gè)安全公告。在谷歌稱它的計(jì)算機(jī)遭到中國黑客攻擊之后,微軟發(fā)布一個(gè)安全公告,警告用戶IE瀏覽器中存在一個(gè)嚴(yán)重的安全漏洞。微軟本周四晚些時(shí)候要修復(fù)這個(gè)安全漏洞。

  微軟在第二個(gè)安全公告中說,成功地利用32位版Windows中的這個(gè)安全漏洞的攻擊者能夠以內(nèi)核方式執(zhí)行任意代碼。然后,攻擊者可以安裝軟件;查看、修改或者刪除文件;或者創(chuàng)建擁有全部用戶權(quán)限的新賬戶。

  微軟安全反應(yīng)中心的計(jì)劃經(jīng)理Jerry Bryant說,微軟還沒有看到任何利用這個(gè)安全漏洞實(shí)施的實(shí)際攻擊,并且說如果黑客確實(shí)要利用這個(gè)安全漏洞,威脅也不大。他說,要利用這個(gè)安全漏洞,攻擊者必須已經(jīng)擁有合法的登錄證書,能夠登錄到本地系統(tǒng)。這就意味攻擊者必須已經(jīng)擁有這個(gè)系統(tǒng)的一個(gè)賬戶。

  一般來說,微軟把這種提升權(quán)限的安全漏洞分類為“重要”等級的安全漏洞。這是微軟四個(gè)安全漏洞等級中的第二嚴(yán)重的等級。

  谷歌的Ormandy說,這個(gè)安全漏洞可以追溯到將近17年前發(fā)布Windows NT 3.1的時(shí)候。從那以后,每一個(gè)版本的Windows都存在這個(gè)漏洞。他在7個(gè)月前已經(jīng)向微軟報(bào)告了這個(gè)安全漏洞。

商訊 >>
 
直隸巴人的原貼:
我國實(shí)施高溫補(bǔ)貼政策已有年頭了,但是多地標(biāo)準(zhǔn)已數(shù)年未漲,高溫津貼落實(shí)遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)] [京ICP證040655號] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號-1] 總機(jī):86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved