11月29日消息，據(jù)國外媒體報道，微軟正在對有關(guān)Windows內(nèi)核中存在一處缺陷的報告進行調(diào)查，但表示，這一缺陷的影響并不大，黑客需要利用另外一個缺陷才能發(fā)動遠程攻擊。

黑客可以利用該缺陷繞過Windows Vista和Windows 7的用戶帳戶控制（以下簡稱“UAC”）功能，一家安全公司稱該缺陷為“惡夢”。UAC的目的是阻止惡意件“偷偷”安裝在系統(tǒng)中，至少增加惡意件安裝的難度。

微軟安全響應(yīng)中心經(jīng)理杰瑞·布賴恩特（Jerry Bryant）在一封電子郵件中表示，“微軟已經(jīng)注意到有關(guān)Windows內(nèi)核中可能存在一個權(quán)限提升缺陷的報告。我們將繼續(xù)調(diào)查這一問題，完成調(diào)查后我們將采取恰當(dāng)?shù)拇胧��?rdquo;

安全公司Sophos研究員切特·威斯尼斯基（Chet Wisniewski）上周四發(fā)表博客文章稱，win32k.sys文件中的這一缺陷影響所有版本的Windows，其中包括XP、Vista、Server 2003、Windows 7和Server 2008。

包括Sophos和Vupen在內(nèi)的數(shù)家安全公司已經(jīng)證實該缺陷，并表示公開流傳的攻擊代碼能在Vista、Windows 7和Server 2008上運行。

但是微軟強調(diào)，黑客無法遠程利用該缺陷遠程攻擊PC，因為利用該缺陷要求用戶能訪問PC。布賴恩特說，“發(fā)動攻擊要求黑客已經(jīng)能夠在攻擊目標(biāo)上運行代碼。僅利用該缺陷，黑客不能對PC發(fā)動攻擊”。

安全公司Prevx研究員馬科·朱利安尼（Marco Giuliani）稱，“該缺陷可能成為系統(tǒng)安全的一個惡夢，我們預(yù)計它很快會被廣泛利用，黑客肯定不會錯過這個機會。”

布賴恩特沒有披露微軟何時會修正這一缺陷。

標(biāo)簽： 安全 代碼 電子郵件 媒體 權(quán)限 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。