日韩国产精品超清无码视频,国产成人精品日本亚洲专区不卡
本頁位置: 首頁新聞中心IT新聞
    微軟被曝17歲“高齡”系統(tǒng)漏洞
2010年01月25日 09:44 來源:北京日報 發(fā)表評論  【字體:↑大 ↓小

   “極光”IE漏洞引發(fā)的大規(guī)模攻擊剛開始,微軟Windows系統(tǒng)又曝出一個名為“本地提權(quán)”的高危漏洞。而這個高危漏洞竟已存在17年。360安全專家昨日警告說,針對這一漏洞的利用代碼已在網(wǎng)上流傳,很可能引發(fā)新一輪掛馬攻擊。

  據(jù)國外媒體報道,Windows“本地提權(quán)”漏洞是由谷歌工程師塔維斯(Tavis Ormandy)發(fā)現(xiàn)并披露的。該漏洞存在于Windows系統(tǒng)中DOS虛擬機部件,涉及Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要操作系統(tǒng)的32位版本,而所有自1993年以來發(fā)布的32位版操作系統(tǒng)中均存在這一漏洞。換句話說,該漏洞已經(jīng)存在了17年。

  塔維斯表示,去年6月就已將漏洞信息提交給微軟公司,但至今未看到微軟采取相應(yīng)措施,于是就將這些信息公布于眾。鑒于該漏洞危害嚴重,他建議相關(guān)用戶關(guān)閉MSDOS及WOWEXEC子系統(tǒng)功能,就可免受此漏洞的影響。

  360安全專家驗證后發(fā)現(xiàn),“本地提權(quán)”漏洞可使黑客實施網(wǎng)絡(luò)攻擊時獲得系統(tǒng)最高權(quán)限,從而取得對網(wǎng)站服務(wù)器的控制權(quán)。此外,黑客利用該漏洞能輕松突破國內(nèi)網(wǎng)吧常用的驅(qū)動防火墻,并繞過絕大多數(shù)主動防御軟件,直接威脅到政府、企業(yè)、網(wǎng)吧以及個人電腦用戶的信息安全。

  “這個漏洞對網(wǎng)吧用戶的影響也是非常大的。”360安全專家說,“國內(nèi)網(wǎng)吧通常使用驅(qū)動防火墻防御‘機器狗’等木馬病毒,利用‘本地提權(quán)’漏洞的攻擊恰恰是驅(qū)動防火墻的克星,攻擊者可在最低權(quán)限直接攻破幾乎所有內(nèi)核防御系統(tǒng),包括主動防御、驅(qū)動防火墻、自我保護等等!

  此外,個人電腦同樣會受到“本地提權(quán)”漏洞的威脅。由于該漏洞可使黑客從最低權(quán)限直接攻擊到系統(tǒng)內(nèi)核中,能輕松突破絕大多數(shù)殺毒軟件的主動防御功能,甚至繞過Vista/Win7系統(tǒng)的用戶權(quán)限控制。

  目前,微軟Windows“本地提權(quán)”0day漏洞補丁的推出時間還是個未知數(shù)。記者楊汛

    ----- IT新聞精選 -----
商訊 >>
 
直隸巴人的原貼:
我國實施高溫補貼政策已有年頭了,但是多地標準已數(shù)年未漲,高溫津貼落實遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責任。
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)] [京ICP證040655號] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號-1] 總機:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved