据计算机世界(ComputerWorld)周四报道,这个存在于Windows DOS虚拟机(VDM)子系统中的安全漏洞是谷歌工程师Tavis Ormandy星期二在“全面披露”安全邮件列表中披露的。碰巧的是Ormandy因为报告微软上个星期在例行性的补丁星期二修复的一个安全漏洞而受到了称赞。
这个VDM子系统是在1993年发布Windows NT的时候增加到Windows中的。那是微软的第一个完全32位的操作系统。VDM允许Windows NT和以后版本的Windows运行DOS和16位的Windows软件。
微软的安全公告明确说明了受到影响的软件是包括Windows 7在内的所有的32位版Windows,并且告诉用户如何关闭VDM作为一个绕过的措施。Windows的64位版本不会受到这个安全漏洞的攻击。
这是微软在七天之内发布的第二个安全公告。在谷歌称它的计算机遭到中国黑客攻击之后,微软发布一个安全公告,警告用户IE浏览器中存在一个严重的安全漏洞。微软本周四晚些时候要修复这个安全漏洞。
微软在第二个安全公告中说,成功地利用32位版Windows中的这个安全漏洞的攻击者能够以内核方式执行任意代码。然后,攻击者可以安装软件;查看、修改或者删除文件;或者创建拥有全部用户权限的新账户。
微软安全反应中心的计划经理Jerry Bryant说,微软还没有看到任何利用这个安全漏洞实施的实际攻击,并且说如果黑客确实要利用这个安全漏洞,威胁也不大。他说,要利用这个安全漏洞,攻击者必须已经拥有合法的登录证书,能够登录到本地系统。这就意味攻击者必须已经拥有这个系统的一个账户。
一般来说,微软把这种提升权限的安全漏洞分类为“重要”等级的安全漏洞。这是微软四个安全漏洞等级中的第二严重的等级。
谷歌的Ormandy说,这个安全漏洞可以追溯到将近17年前发布Windows NT 3.1的时候,从那以后,每一个版本的Windows都存在这个漏洞,他在7个月前已经向微软报告了这个安全漏洞。
责任编辑: zhongkang 来源:大纪元 转载请注明作者、出处並保持完整。
本文网址:https://www.aboluowang.com/2010/0123/156052.html
相关新闻
- 顶尖的从业者已经开始慌了(图)
- 加国电动车车主崩溃:8万公里就快废了(图)
- 丢人 中国名校教授博导论文现ChatGPT口头禅(组图)
- 领导被下面坑成傻瓜就这样了!李彦宏讲话泄密…【阿波罗网报道】
- 微软被入侵只能干瞪眼 俄黑客太厉害(图)
- 全世界搜不到“坦克人” 只因微软“不小心”?(图)
- Windows电脑 微软将强制升级2大版本(图)
- 四巨头拼AI杀红眼:硅谷又到了疯狂时刻(组图)
- 美中科技激战 微软北京研究院要跑路?(图)
- 啥都不用做 他今年就挣了十亿刀(图)
- 下一则新闻是自己父亲贪污,美女主播跑了…(图)
- 微软拟停止支援Win10 2亿4000万台电脑可能报废(图)
- 奥特曼带队入职微软!宫变主谋发声:我很后悔(图集)
- 中共党魁晚宴美巨头 微软表态:考量国家安全不把中国作为重点市场
- 微软承认很多Win10、Win11系统驱动实际是恶意软件(图)
- 姜是老的辣!1桩并购大逆转 巴菲特操作获利10亿美元(图)
- 习对盖茨两句话有深意 微软还是开溜了【阿波罗网报道】
- 习近平会见美国朋友比尔·盖茨 向外企亮绿灯?
- 未普: 中共最怕AI对中共政治安全形成挑战
- 微软将AI专家撤离中国 更狠的是这招(组图)