微軟已開始調(diào)查Windows內(nèi)核缺陷

Win7之家（ afsion.com.cn）：微軟已開始調(diào)查Windows內(nèi)核缺陷

微軟正在對有關(guān)Windows內(nèi)核中存在一處缺陷的報告進(jìn)行調(diào)查，但表示，這一缺陷的影響并不大，黑客需要利用另外一個缺陷才能發(fā)動遠(yuǎn)程攻擊。

黑客可以利用該缺陷繞過Windows Vista和Windows7的用戶帳戶控制（以下簡稱“UAC”）功能，一家安全公司稱該缺陷為“惡夢”。UAC的目的是阻止惡意件“偷偷”安裝在系統(tǒng)中，至少增加惡意件安裝的難度。

微軟安全響應(yīng)中心經(jīng)理杰瑞·布賴恩特（Jerry Bryant）在一封電子郵件中表示，“微軟已經(jīng)注意到有關(guān)Windows內(nèi)核中可能存在一個權(quán)限提升缺陷的報告。我們將繼續(xù)調(diào)查這一問題，完成調(diào)查后我們將采取恰當(dāng)?shù)拇胧��?rdquo;

安全公司Sophos研究員切特·威斯尼斯基（Chet Wisniewski）上周四發(fā)表博客文章稱，win32k.sys文件中的這一缺陷影響所有版本的Windows，其中包括XP、Vista、 Server 2003、Windows 7和Server 2008。

包括Sophos和Vupen在內(nèi)的數(shù)家安全公司已經(jīng)證實該缺陷，并表示公開流傳的攻擊代碼能在Vista、Windows 7和Server 2008上運行。

但是微軟強(qiáng)調(diào)，黑客無法遠(yuǎn)程利用該缺陷遠(yuǎn)程攻擊PC，因為利用該缺陷要求用戶能訪問PC。布賴恩特說，“發(fā)動攻擊要求黑客已經(jīng)能夠在攻擊目標(biāo)上運行代碼。僅利用該缺陷，黑客不能對PC發(fā)動攻擊”。

安全公司Prevx研究員馬科·朱利安尼（Marco Giuliani）稱，“該缺陷可能成為系統(tǒng)安全的一個惡夢，我們預(yù)計它很快會被廣泛利用，黑客肯定不會錯過這個機(jī)會。”

布賴恩特沒有披露微軟何時會修正這一缺陷。