微软本周三晚上就32位版本Windows操作系统中所存在的一处漏洞发布了用户警告,这种漏洞可令别有用心者取得管理员权限,进行安装程序,修改系统数 据或创建系统帐户等操作.该漏洞所影响的32位操作系统有Windows7/Vista/XP/2000/Server2003/Server2008, 不过64位操作系统则不存在此类漏洞。
微软终于就DOS模拟器服务所引起的32位操作系统漏洞发布官方警告
微软负责安全技术的高管Jerry Bryant称:“我们目前还没有发现任何针对该漏洞的攻击行为,因此我们认为该漏洞目前对微软的用户而言威胁还相当有限。”
他表示:要执行针对该漏洞的攻击,攻击者需要拥有合法的登录帐号,并需要在本地登录系统,一旦登录系统之后,便可以发动有关的攻击,取得系统管理权。
微软称目前有关该漏洞的修复补丁还在制作过程中,并建议用户暂时关闭Windows Virtual DOS Machine(NTVDM)DOS模拟器服务。
不过一天以前,谷歌的安全专家 Tavis Ormandy便已经在自己的博客上公开了这条漏洞,他表示自己早在去年6月份便就此漏洞通知了微软。 |
|