正文内容 评论(0

Google安全人员曝光暗藏17年的Windows漏洞
2010-01-21 11:23:44  出处:快科技 作者:萧萧 编辑:萧萧     评论(0)点击可以复制本篇文章的标题和链接

根据Google信息安全工程师Tavis Ormandy公布的报告,从1993年7月27日Windows NT 3.1发布以来,所有32位Windows系统都存在一个权限提升安全漏洞。微软也在今日发布的安全公告KB979682中确认了此事,不过表示包括Windows Server 2008 R2在内的64位Windows核心版本不受此漏洞影响。

微软在公告中指出,这个存在于Windows核心中的漏洞会引发权限提升,不过目前还没有发现有用户受此漏洞影响。受此权限提升漏洞影响的系统包括:Windows 2000 SP4、Windows XP SP2/SP3、Windows Server 2003 SP2、Windows Vista、Windows Vista SP1/SP2、32位Windows Server 2008、32位Windows Server 2008 SP2、32位Windows 7

值得庆幸的是,这个漏洞存在于一个并不常用的应用程序中,而是存在于用来支持16位应用程序的虚拟DOS机(VDM)中。未具权限的16位程序可以操纵各进程的内核堆栈,可能会导致攻击者以较高权限执行代码,黑客可以以系统最高权限打开命令提示符。

Google信息安全工程师Tavis Ormandy表示,2009年6月12日他将此漏洞报告给了微软,十天后微软表示收到了报告,但是直到今日也没有解决该问题。尽管微软没有发布相关补丁,Ormandy还是决定将此公布出来,他认为解决这个问题十分简单:禁用MS-DOS系统就可以了。

Google安全人员曝光暗藏17年的Windows漏洞

 

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#Rambus

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...