據計算機世界(ComputerWorld)周四報導,這個存在於Windows DOS虛擬機(VDM)子系統中的安全漏洞是谷歌工程師Tavis Ormandy星期二在「全面披露」安全郵件列表中披露的。碰巧的是Ormandy因為報告微軟上個星期在例行性的補丁星期二修復的一個安全漏洞而受到了稱讚。
這個VDM子系統是在1993年發布Windows NT的時候增加到Windows中的。那是微軟的第一個完全32位的作業系統。VDM允許Windows NT和以後版本的Windows運行DOS和16位的Windows軟體。
微軟的安全公告明確說明了受到影響的軟體是包括Windows 7在內的所有的32位版Windows,並且告訴用戶如何關閉VDM作為一個繞過的措施。Windows的64位版本不會受到這個安全漏洞的攻擊。
這是微軟在七天之內發布的第二個安全公告。在谷歌稱它的計算機遭到中國黑客攻擊之後,微軟發布一個安全公告,警告用戶IE瀏覽器中存在一個嚴重的安全漏洞。微軟本周四晚些時候要修復這個安全漏洞。
微軟在第二個安全公告中說,成功地利用32位版Windows中的這個安全漏洞的攻擊者能夠以內核方式執行任意代碼。然後,攻擊者可以安裝軟體;查看、修改或者刪除文件;或者創建擁有全部用戶權限的新帳戶。
微軟安全反應中心的計劃經理Jerry Bryant說,微軟還沒有看到任何利用這個安全漏洞實施的實際攻擊,並且說如果黑客確實要利用這個安全漏洞,威脅也不大。他說,要利用這個安全漏洞,攻擊者必須已經擁有合法的登錄證書,能夠登錄到本地系統。這就意味攻擊者必須已經擁有這個系統的一個帳戶。
一般來說,微軟把這種提升權限的安全漏洞分類為「重要」等級的安全漏洞。這是微軟四個安全漏洞等級中的第二嚴重的等級。
谷歌的Ormandy說,這個安全漏洞可以追溯到將近17年前發布Windows NT 3.1的時候,從那以後,每一個版本的Windows都存在這個漏洞,他在7個月前已經向微軟報告了這個安全漏洞。
責任編輯: zhongkang 來源:大紀元 轉載請註明作者、出處並保持完整。
本文網址:https://tw.aboluowang.com/2010/0123/156052.html
相關新聞
美國曾做一個實驗 把4男4女關在一起 結果太意外(組圖)
大學白念了?新研究很悲觀
馬斯克瘋狂計劃!「這1年」腦機界面將改變人類?
愛迪生沒出生就發明白熾燈?雲南中考試卷現多處錯誤(圖)
微軟宣布將終止支持Mac iPhone iPad
輝達與微軟合推「全球性能最強」AI個人電腦! 專家:重新定義PC
首款采Nvidia處理器Windows電腦預計台北亮相 一個時代結束!比爾蓋茨震撼華爾街(圖)
微軟硬起來!Windows 11舊版將強制升級 僅1情況例外 Windows 11本月大改版!官方預告5大更新一次看
微軟儲存新技術 資料可保存上萬年
逆勢加碼!索羅斯第四季大買微軟、輝達、蘋果 新建倉黃金股
沒人要用Win11?微軟執行長罕見亮底牌!10億用戶數據背後藏玄機 全球最賺錢公司排行揭曉
現在整個AI投資邏輯都錯了!微軟CEO首次承認:成排的H100正在積灰,插不上電
快訊:微軟突爆大規模故障(圖)
微軟Win11全新體驗:全面升級Copilot、文件管理(圖集)
美國頂級科技巨頭首次設定目標 大幅削減中共國供應鏈(圖)
Windows10一場大災難來了!一招可避免(圖)
Windows11災情調查出爐 微軟喊冤:不是我
















