微软正调查Windows内核缺陷 称危险不大

来源:赛迪网  
2010/11/29 8:28:30
据国外媒体报道,微软正在对有关Windows内核中存在一处缺陷的报告进行调查,但表示,这一缺陷的影响并不大,黑客需要利用另外一个缺陷才能发动远程攻击。

本文关键字: 微软

11月29日消息,据国外媒体报道,微软正在对有关Windows内核中存在一处缺陷的报告进行调查,但表示,这一缺陷的影响并不大,黑客需要利用另外一个缺陷才能发动远程攻击。

黑客可以利用该缺陷绕过Windows Vista和Windows 7的用户帐户控制(以下简称“UAC”)功能,一家安全公司称该缺陷为“恶梦”。UAC的目的是阻止恶意件“偷偷”安装在系统中,至少增加恶意件安装的难度。

微软安全响应中心经理杰瑞·布赖恩特(Jerry Bryant)在一封电子邮件中表示,“微软已经注意到有关Windows内核中可能存在一个权限提升缺陷的报告。我们将继续调查这一问题,完成调查后我们将采取恰当的措施。”

安全公司Sophos研究员切特·威斯尼斯基(Chet Wisniewski)上周四发表博客文章称,win32k.sys文件中的这一缺陷影响所有版本的Windows,其中包括XP、Vista、Server 2003、Windows 7和Server 2008。

包括Sophos和Vupen在内的数家安全公司已经证实该缺陷,并表示公开流传的攻击代码能在Vista、Windows 7和Server 2008上运行。

但是微软强调,黑客无法远程利用该缺陷远程攻击PC,因为利用该缺陷要求用户能访问PC。布赖恩特说,“发动攻击要求黑客已经能够在攻击目标上运行代码。仅利用该缺陷,黑客不能对PC发动攻击”。

安全公司Prevx研究员马科·朱利安尼(Marco Giuliani)称,“该缺陷可能成为系统安全的一个恶梦,我们预计它很快会被广泛利用,黑客肯定不会错过这个机会。”

责编:穆琳琳
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918