微軟發(fā)布安全公告稱，一些版本的Windows操作系統(tǒng)的圖形渲染引擎發(fā)現(xiàn)一個安全漏洞。利用這個安全漏洞可以攻破有漏洞的系統(tǒng)。

1月5消息，據(jù)國外媒體報道，微軟2011年的第一個補丁星期二是在1月11日，從現(xiàn)在算起還有一個星期。但是，微軟發(fā)布安全公告稱，一些版本的Windows操作系統(tǒng)的圖形渲染引擎發(fā)現(xiàn)一個安全漏洞。利用這個安全漏洞可以攻破有漏洞的系統(tǒng)。

 

nCircle公司安全運營經(jīng)理Andrew Storms對此發(fā)表評論稱，微軟已經(jīng)有一個尚未修復(fù)的IE瀏覽器中的零日攻擊漏洞。安全公司Secunia警告稱那是一個WMI active X控件漏洞。現(xiàn)在，微軟又發(fā)現(xiàn)一個新的處理圖形的零日攻擊漏洞。2011年才開始三天，微軟的安全趨勢看起來不太好。

 

這個安全漏洞影響到Windows XP、Windows Vista、Windows Server 2003和Windows Server 2008等操作系統(tǒng)中的Windows圖形渲染引擎。據(jù)微軟的安全公告稱，成功地利用這個安全漏洞的攻擊者能夠在登錄用戶的安全環(huán)境中執(zhí)行任意代碼。攻擊者然后可以安裝程序，查看、修改或者刪除數(shù)據(jù)，或者創(chuàng)建擁有完全用戶權(quán)限的賬戶。

 

不過，這個壞消息中還有兩個好消息。第一，最新的Windows 7和Windows Server 2008 R2操作系統(tǒng)不受這個安全漏洞的影響。第二，即使是有安全漏洞的Windows，目前還沒有發(fā)現(xiàn)利用這個安全漏洞實施的攻擊。

 

專家表示，利用這個安全漏洞實施攻擊的情況很可能是通過一個包含惡意圖片的Office文件附件的電子郵件來實施。打開這個附件將允許攻擊者利用用戶的這個安全漏洞。

 

微軟在發(fā)布補丁之前提供了一個臨時的繞過這個安全漏洞的方法。微軟建議修改shimgvw.dll文件的訪問控制列表（ACL）。微軟的安全公告詳細介紹了受影響的各種版本W(wǎng)indows如何修改這個文件。

 

微軟目前正在調(diào)查這個安全漏洞。微軟在1月份的補丁星期二預(yù)計不會發(fā)布這個安全漏洞的補丁。如果這個安全漏洞變成一種自動的攻擊或者開始被用來攻破用戶的系統(tǒng)，微軟可能在2月份的補丁星期二之前發(fā)布一個補丁周期之外的補丁。

 

進入論壇>>

　　推薦閱讀

　　與iPhone5有關(guān)的十個預(yù)測

我們都知道，蘋果一般會在每年的六月份發(fā)布下一代的iPhone。但是它將會是什么樣子的呢，也許我們可以從iPhone一貫的升級策略和蘋果在今年內(nèi)的市場活動中找到一些端倪。這里讓APP虎和你一些來預(yù)測一下下一代iPhone5的>>>詳細閱讀

本文標題：Windows圖形渲染引擎再出零日漏洞

地址：http://m.sdlzkt.com/a/xie/20111230/189904.html

 1/2    1  2 下一頁