11月29日消息,據國外媒體報道,微軟正在對有關Windows內核中存在一處缺陷的報告進行調查,但表示,這一缺陷的影響并不大,黑客需要利用另外一個缺陷才能發動遠程攻擊。
黑客可以利用該缺陷繞過Windows Vista和Windows 7的用戶帳戶控制(以下簡稱“UAC”)功能,一家安全公司稱該缺陷為“惡夢”。UAC的目的是阻止惡意件“偷偷”安裝在系統中,至少增加惡意件安裝的難度。
微軟安全響應中心經理杰瑞·布賴恩特(Jerry Bryant)在一封電子郵件中表示,“微軟已經注意到有關Windows內核中可能存在一個權限提升缺陷的報告。我們將繼續調查這一問題,完成調查后我們將采取恰當的措施。”
安全公司Sophos研究員切特·威斯尼斯基(Chet Wisniewski)上周四發表博客文章稱,win32k.sys文件中的這一缺陷影響所有版本的Windows,其中包括XP、Vista、 Server 2003、Windows 7和Server 2008。
包括Sophos和Vupen在內的數家安全公司已經證實該缺陷,并表示公開流傳的攻擊代碼能在Vista、Windows 7和Server 2008上運行。
但是微軟強調,黑客無法遠程利用該缺陷遠程攻擊PC,因為利用該缺陷要求用戶能訪問PC。布賴恩特說,“發動攻擊要求黑客已經能夠在攻擊目標上運行代碼。僅利用該缺陷,黑客不能對PC發動攻擊”。
安全公司Prevx研究員馬科·朱利安尼(Marco Giuliani)稱,“該缺陷可能成為系統安全的一個惡夢,我們預計它很快會被廣泛利用,黑客肯定不會錯過這個機會。”
布賴恩特沒有披露微軟何時會修正這一缺陷。
進入論壇>>
推薦閱讀
“目前最炙手可熱的iPad引發平板電腦熱潮,這是否將對英特爾這類大芯片公司帶來挑戰?”“iPad出來了一年,為什么英特爾沒有相應的產品出來?PC行業到底會走向何方?”11月26日,在五洲賓館的媒體見面會上,作為世界>>>詳細閱讀
本文標題:Windows被曝可繞UAC漏洞 微軟調查稱危險不大
地址:http://m.sdlzkt.com/a/xie/20111230/191612.html
網友點評
精彩導讀
科技快報
品牌展示