微软:调查Windows内核缺陷

微软已经注意到有关windows内核中可能存在一个权限提升缺陷的报告。我们将继续调查这一问题,完成调查后我们将采取恰当的措施。”

安全公司sophos研究员切特·威斯尼斯基(chet wisniewski)上周四称,win32k.sys文件中的这一缺陷影响所有版本的windows,其中包括xp、vista、 server 2003、windows 7和server 2008。

 

包括sophos和vupen在内的数家安全公司已经证实该缺陷,并表示公开流传的攻击代码能在vista、windows 7和server 2008上运行。

但是微软强调,黑客无法远程利用该缺陷远程攻击pc,因为利用该缺陷要求用户能访问pc。布赖恩特说,“发动攻击要求黑客已经能够在攻击目标上运行代码。仅利用该缺陷,黑客不能对pc发动攻击”。

安全公司prevx研究员马科·朱利安尼(marco giuliani)称,“该缺陷可能成为系统安全的一个恶梦,我们预计它很快会被广泛利用,黑客肯定不会错过这个机会。”

布赖恩特没有披露微软何时会修正这一缺陷。微软正在对有关windows内核中存在一处缺陷的报告进行调查,但表示,这一缺陷的影响并不大,黑客需要利用另外一个缺陷才能发动远程攻击。

黑客可以利用该缺陷绕过windows vista和windows 7的用户帐户控制(以下简称“uac”)功能,一家安全公司称该缺陷为“恶梦”。uac的目的是阻止恶意件“偷偷”安装在系统中,至少增加恶意件安装的难度。

  • 微软:调查Windows内核缺陷已关闭评论
    A+
发布日期:2019年07月02日  所属分类:新闻动态