微軟已開始調(diào)查Windows內(nèi)核缺陷

Win7之家（ afsion.com.cn）：微軟已開始調(diào)查Windows內(nèi)核缺陷

微軟正在對(duì)有關(guān)Windows內(nèi)核中存在一處缺陷的報(bào)告進(jìn)行調(diào)查，但表示，這一缺陷的影響并不大，黑客需要利用另外一個(gè)缺陷才能發(fā)動(dòng)遠(yuǎn)程攻擊。

黑客可以利用該缺陷繞過Windows Vista和Windows7的用戶帳戶控制（以下簡稱“UAC”）功能，一家安全公司稱該缺陷為“惡夢(mèng)”。UAC的目的是阻止惡意件“偷偷”安裝在系統(tǒng)中，至少增加惡意件安裝的難度。

微軟安全響應(yīng)中心經(jīng)理杰瑞·布賴恩特（Jerry Bryant）在一封電子郵件中表示，“微軟已經(jīng)注意到有關(guān)Windows內(nèi)核中可能存在一個(gè)權(quán)限提升缺陷的報(bào)告。我們將繼續(xù)調(diào)查這一問題，完成調(diào)查后我們將采取恰當(dāng)?shù)拇胧��?rdquo;

安全公司Sophos研究員切特·威斯尼斯基（Chet Wisniewski）上周四發(fā)表博客文章稱，win32k.sys文件中的這一缺陷影響所有版本的Windows，其中包括XP、Vista、 Server 2003、Windows 7和Server 2008。

包括Sophos和Vupen在內(nèi)的數(shù)家安全公司已經(jīng)證實(shí)該缺陷，并表示公開流傳的攻擊代碼能在Vista、Windows 7和Server 2008上運(yùn)行。

但是微軟強(qiáng)調(diào)，黑客無法遠(yuǎn)程利用該缺陷遠(yuǎn)程攻擊PC，因?yàn)槔�用該缺陷要求用戶能訪問PC。布賴恩特說，“發(fā)動(dòng)攻擊要求黑客已經(jīng)能夠在攻擊目標(biāo)上運(yùn)行代碼。僅利用該缺陷，黑客不能對(duì)PC發(fā)動(dòng)攻擊”。

安全公司Prevx研究員馬科·朱利安尼（Marco Giuliani）稱，“該缺陷可能成為系統(tǒng)安全的一個(gè)惡夢(mèng)，我們預(yù)計(jì)它很快會(huì)被廣泛利用，黑客肯定不會(huì)錯(cuò)過這個(gè)機(jī)會(huì)。”

布賴恩特沒有披露微軟何時(shí)會(huì)修正這一缺陷。