國家互聯網應急中心(CNCERT)運行部副主任周勇林日前表示,2009年全年接收來自國外網絡安全事件投訴21618起,其中包括多起對美國網上交易站點ebay、摩根大通公司等美國企業的網頁掛馬、網站仿冒和拒絕服務攻擊事件。周勇林表示,這些機構多為國外重要的銀行、電子商務網站。中國不僅為國外相關機構挽回了經濟損失,同時也保護了國內外互聯網用戶利益不受侵害。本報訊(記者楊汛)“極光”IE漏洞引發的大規模攻擊剛開始,微軟Windows系統又曝出一個名為“本地提權”的高危漏洞。而這個高危漏洞竟已存在17年。360安全專家昨日警告說,針對這一漏洞的利用代碼已在網上流傳,很可能引發新一輪掛馬攻擊。
據國外媒體報道,Windows“本地提權”漏洞是由谷歌工程師塔維斯(Tavis Ormandy)發現并披露的。該漏洞存在于Windows系統中DOS虛擬機部件,涉及Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要操作系統的32位版本,而所有自1993年以來發布的32位版操作系統中均存在這一漏洞。換句話說,該漏洞已經存在了17年。
塔維斯表示,去年6月就已將漏洞信息提交給微軟公司,但至今未看到微軟采取相應措施,于是就將這些信息公布于眾。鑒于該漏洞危害嚴重,他建議相關用戶關閉MSDOS及WOWEXEC子系統功能,就可免受此漏洞的影響。
360安全專家驗證后發現,“本地提權”漏洞可使黑客實施網絡攻擊時獲得系統最高權限,從而取得對網站服務器的控制權。此外,黑客利用該漏洞能輕松突破國內網吧常用的驅動防火墻,并繞過絕大多數主動防御軟件,直接威脅到政府、企業、網吧以及個人電腦用戶的信息安全。
“這個漏洞對網吧用戶的影響也是非常大的。”360安全專家說,“國內網吧通常使用驅動防火墻防御‘機器狗’等木馬病毒,利用‘本地提權’漏洞的攻擊恰恰是驅動防火墻的克星,攻擊者可在最低權限直接攻破幾乎所有內核防御系統,包括主動防御、驅動防火墻、自我保護等等。”
此外,個人電腦同樣會受到“本地提權”漏洞的威脅。由于該漏洞可使黑客從最低權限直接攻擊到系統內核中,能輕松突破絕大多數殺毒軟件的主動防御功能,甚至繞過Vista/Win7系統的用戶權限控制。
目前,微軟Windows“本地提權”0day漏洞補丁的推出時間還是個未知數。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
平板電視產業并非產能過剩而是主體過多。特別是當前面板投資的主體企業過多,資源分散不利于競爭力。周子學補充稱,面板投資頻度高,資本需求海量,規模化門檻高。“如果投資主體過多,每個企業追加投資達不到最好的>>>詳細閱讀
本文標題:微軟被曝17歲“高齡”系統漏洞
地址:http://m.sdlzkt.com/a/xie/20111230/195080.html
網友點評
精彩導讀
科技快報
品牌展示