客服热线:18391752892

微软正调查Windows内核缺陷 称危险不大顺水鱼财经

核心摘要: 11月29日消息,据国外媒体报道,微软正在对有关Windows内核中存在一处缺陷的报告进行调查,但表示,这一缺陷的影响并不大,黑客需要利用另外一个缺陷才能发动远程攻击。 黑客可以利用该缺陷绕过Windows Vista和Windows 7的用户帐户控制(以下简称“UAC”)功能,一家安全公司称该缺陷为“恶梦”。UAC的目的是阻止恶意件“偷偷”安装在系统中,至少增加恶意件安装的难度。 微软安全响应中心经理
外汇期货股票比特币交易

11月29日消息,据国外媒体报道,微软正在对有关Windows内核中存在一处缺陷的报告进行调查,但表示,这一缺陷的影响并不大,黑客需要利用另外一个缺陷才能发动远程攻击。

黑客可以利用该缺陷绕过Windows Vista和Windows 7的用户帐户控制(以下简称“UAC”)功能,一家安全公司称该缺陷为“恶梦”。UAC的目的是阻止恶意件“偷偷”安装在系统中,至少增加恶意件安装的难度。

微软安全响应中心经理杰瑞·布赖恩特(Jerry Bryant)在一封电子邮件中表示,“微软已经注意到有关Windows内核中可能存在一个权限提升缺陷的报告。我们将继续调查这一问题,完成调查后我们将采取恰当的措施。”

安全公司Sophos研究员切特·威斯尼斯基(Chet Wisniewski)上周四发表' 博客文章称,win32k.sys文件中的这一缺陷影响所有版本的Windows,其中包括XP、Vista、Server 2003、Windows 7和Server 2008。

包括Sophos和Vupen在内的数家安全公司已经证实该缺陷,并表示公开流传的攻击代码能在Vista、Windows 7和Server 2008上运行。

但是微软强调,黑客无法远程利用该缺陷远程攻击PC,因为利用该缺陷要求用户能访问PC。布赖恩特说,“发动攻击要求黑客已经能够在攻击目标上运行代码。仅利用该缺陷,黑客不能对PC发动攻击”。

安全公司Prevx研究员马科·朱利安尼(Marco Giuliani)称,“该缺陷可能成为系统安全的一个恶梦,我们预计它很快会被广泛利用,黑客肯定不会错过这个机会。”

布赖恩特没有披露微软何时会修正这一缺陷。

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。


【作者:刘彦青 media_span_url('http://news.ccidnet.com/art/1032/20101129/2254017_1.html')(责任编辑:丁慎源) 来源:
下一篇:

4.25黄金多空争夺可双向斩利,周获利4.3万不过尔尔!

上一篇:

九城已老:朱骏式无线互联网下注小团队顺水鱼财经

  • 信息二维码

    手机看新闻

  • 分享到
打赏
免责声明
• 
本文仅代表作者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们
 
0相关评论