據(jù)國外媒體報道，微軟星期三晚上發(fā)布了關(guān)于上個星期事件的第二個安全公告。微軟警告用戶稱，在所有32位版Windows的內(nèi)核中有一個存在了17年的安全漏洞。黑客利用這個安全漏洞能夠劫持用戶的PC。

　　這個存在于Windows DOS虛擬機(jī)(VDM)子系統(tǒng)中的安全漏洞是谷歌工程師Tavis Ormandy星期二在“全面披露”安全郵件列表中披露的。碰巧的是Ormandy因為報告微軟上個星期在例行性的補丁星期二修復(fù)的一個安全漏洞而受到了稱贊。

　　這個VDM子系統(tǒng)是在1993年發(fā)布Windows NT的時候增加到Windows中的。那是微軟的第一個完全32位的操作系統(tǒng)。VDM允許Windows NT和以后版本的Windows運行DOS和16位的Windows軟件。

　　微軟的安全公告明確說明了受到影響的軟件是包括Windows 7在內(nèi)的所有的32位版Windows，并且告訴用戶如何關(guān)閉VDM作為一個繞過的措施。Windows的64位版本不會受到這個安全漏洞的攻擊。

　　這是微軟在七天之內(nèi)發(fā)布的第二個安全公告。在谷歌稱它的計算機(jī)遭到中國黑客攻擊之后，微軟發(fā)布一個安全公告，警告用戶IE瀏覽器中存在一個嚴(yán)重的安全漏洞。微軟本周四晚些時候要修復(fù)這個安全漏洞。

　　微軟在第二個安全公告中說，成功地利用32位版Windows中的這個安全漏洞的攻擊者能夠以內(nèi)核方式執(zhí)行任意代碼。然后，攻擊者可以安裝軟件；查看、修改或者刪除文件；或者創(chuàng)建擁有全部用戶權(quán)限的新賬戶。

　　微軟安全反應(yīng)中心的計劃經(jīng)理Jerry Bryant說，微軟還沒有看到任何利用這個安全漏洞實施的實際攻擊，并且說如果黑客確實要利用這個安全漏洞，威脅也不大。他說，要利用這個安全漏洞，攻擊者必須已經(jīng)擁有合法的登錄證書，能夠登錄到本地系統(tǒng)。這就意味攻擊者必須已經(jīng)擁有這個系統(tǒng)的一個賬戶。

　　一般來說，微軟把這種提升權(quán)限的安全漏洞分類為“重要”等級的安全漏洞。這是微軟四個安全漏洞等級中的第二嚴(yán)重的等級。

　　谷歌的Ormandy說，這個安全漏洞可以追溯到將近17年前發(fā)布Windows NT 3.1的時候。從那以后，每一個版本的Windows都存在這個漏洞。他在7個月前已經(jīng)向微軟報告了這個安全漏洞。