赛车

微软正调查Windows内核缺陷称危险不

2019-08-11 02:11:31来源:励志吧0次阅读

  微软正调查Windows内核缺点 称危险不大

  据国外媒体报道,微软正在对有关Windows内核中存在1处缺点的报告进行调查,但表示,这1缺陷的影响并不大,黑客需要利用另外一个缺点才能发动远程攻击。

  黑客可以利用该缺点绕过Windows Vista和Windows 7的用户帐户控制(以下简称UAC)功能,一家安全公司称该缺陷为恶梦。UAC的目的是阻止歹意件偷偷安装在系统中,至少增加歹意件安装的难度。

  微软安全响应中心经理杰瑞布赖恩特(Jerry Bryant)在1封电子邮件中表示,微软已注意到有关Windows内核中可能存在一个权限提升缺点的报告。我们将继续调查这1问题,完成调查后我们将采取恰当的措施。

  安全公司Sophos研究员切特威斯尼斯基(Chet Wisniewski)上周四发表博客文章称

  ,s文件中的这一缺点影响所有版本的Windows,其中包括XP、Vista、Server 2003、Windows 7和Server 2008。

  包括Sophos和Vupen在内的数家安全公司已证实该缺点,并表示公然流传的攻击代码能在Vista、Windows 7和Server 2008上运行。

  但是微软强调,黑客没法远程利用该缺点远程攻击PC,因为利用该缺点要求用户能访问PC。布赖恩特说,发动攻击要求黑客已能够在攻击目标上运行代码。仅利用该缺点,黑客不能对PC发动攻击。

  安全公司Prevx研究员马科朱利安尼(Marco Giuliani)称,该缺点可能成为系统安全的一个噩梦,我们预计它很快会被广泛利用,黑客肯定不会错过这个机会。

  布賴恩特沒有表露微軟何時會修正這1缺点。

杭州女性网
沈阳科技网
乌鲁木齐女性网
分享到: