據計算機世界(ComputerWorld)周四報導,這個存在於Windows DOS虛擬機(VDM)子系統中的安全漏洞是谷歌工程師Tavis Ormandy星期二在「全面披露」安全郵件列表中披露的。碰巧的是Ormandy因為報告微軟上個星期在例行性的補丁星期二修復的一個安全漏洞而受到了稱讚。
這個VDM子系統是在1993年發布Windows NT的時候增加到Windows中的。那是微軟的第一個完全32位的作業系統。VDM允許Windows NT和以後版本的Windows運行DOS和16位的Windows軟體。
微軟的安全公告明確說明了受到影響的軟體是包括Windows 7在內的所有的32位版Windows,並且告訴用戶如何關閉VDM作為一個繞過的措施。Windows的64位版本不會受到這個安全漏洞的攻擊。
這是微軟在七天之內發布的第二個安全公告。在谷歌稱它的計算機遭到中國黑客攻擊之後,微軟發布一個安全公告,警告用戶IE瀏覽器中存在一個嚴重的安全漏洞。微軟本周四晚些時候要修復這個安全漏洞。
微軟在第二個安全公告中說,成功地利用32位版Windows中的這個安全漏洞的攻擊者能夠以內核方式執行任意代碼。然後,攻擊者可以安裝軟體;查看、修改或者刪除文件;或者創建擁有全部用戶權限的新帳戶。
微軟安全反應中心的計劃經理Jerry Bryant說,微軟還沒有看到任何利用這個安全漏洞實施的實際攻擊,並且說如果黑客確實要利用這個安全漏洞,威脅也不大。他說,要利用這個安全漏洞,攻擊者必須已經擁有合法的登錄證書,能夠登錄到本地系統。這就意味攻擊者必須已經擁有這個系統的一個帳戶。
一般來說,微軟把這種提升權限的安全漏洞分類為「重要」等級的安全漏洞。這是微軟四個安全漏洞等級中的第二嚴重的等級。
谷歌的Ormandy說,這個安全漏洞可以追溯到將近17年前發布Windows NT 3.1的時候,從那以後,每一個版本的Windows都存在這個漏洞,他在7個月前已經向微軟報告了這個安全漏洞。
責任編輯: zhongkang 來源:大紀元 轉載請註明作者、出處並保持完整。
本文網址:https://tw.aboluowang.com/2010/0123/156052.html
相關新聞
- 情何以堪!中國網際網路企業都是偽科技公司?(圖)
- 曾轟動全球的室溫超導研究作者被坐實數據偽造、抄襲等(圖)
- 英發明「微波」傳電 太空種電將比核能便宜
- 手機運行慢需換手機?專家支3招輕鬆化解(圖)
- 微軟沒認真對付中共黑客 美政府嚴厲批評
- 今天起 Windows可以一鍵召喚GPT-4了
- 微軟被入侵只能幹瞪眼 俄黑客太厲害(圖)
- 全世界搜不到「坦克人」 只因微軟「不小心」?(圖)
- Windows電腦 微軟將強制升級2大版本(圖)
- 四巨頭拼AI殺紅眼:矽谷又到了瘋狂時刻(組圖)
- 美中科技激戰 微軟北京研究院要跑路?(圖)
- 啥都不用做 他今年就掙了十億刀(圖)
- 下一則新聞是自己父親貪污,美女主播跑了…(圖)
- 微軟擬停止支援Win10 2億4000萬台電腦可能報廢(圖)
- 奧特曼帶隊入職微軟!宮變主謀發聲:我很後悔(圖集)
- 中共黨魁晚宴美巨頭 微軟表態:考量國家安全不把中國作為重點市場
- 微軟承認很多Win10、Win11系統驅動實際是惡意軟體(圖)
- 薑是老的辣!1樁併購大逆轉 巴菲特操作獲利10億美元(圖)
- 習對蓋茨兩句話有深意 微軟還是開溜了【阿波羅網報導】
- 習近平會見美國朋友比爾·蓋茨 向外企亮綠燈?