Win7之家( afsion.com.cn):32位Windows系統(tǒng)新漏洞被發(fā)現(xiàn) 涉及Win7
最近一名谷歌公司的安全專家發(fā)現(xiàn)了Windows操作系統(tǒng)的一處新安全漏洞,這種安全漏洞可令入侵者獲得系統(tǒng)的控制權。為此這名專家建議Windows用戶應對系統(tǒng)默認配置進行調整,以便修補該漏洞。這種漏洞是由Windows系統(tǒng)中的一個名為DOS虛擬機( Virtual DOS Machine)的部件所造成的,該部件1993年隨Windows NT推出。攻擊者可以利用這個漏洞向系統(tǒng)內核插入惡意代碼,并利用這些代碼來對操作系統(tǒng)的敏感文件進行修改。
一名安全專家Tom Parker表示:“理論上講,攻擊者利用這個漏洞可以直接實施內存寫入操作,而惡意軟件當然也有可能會利用這種漏洞。”
所有自1993年以來發(fā)布的32位版操作系統(tǒng)中均存在這些漏洞,包括Windows XP,Server 2003, Vista, Server 2008,以及Windows7,而Windows2000也有可能受到這個漏洞的影響。而一家名為Immunity的安全軟件廠商則已經(jīng)開發(fā)出了一款利用這種漏洞工作的軟件Canvas,據(jù)稱除了Windows 3.1之外,這款軟件在其它各款32位系統(tǒng)中均可正常工作。
發(fā)現(xiàn)這里漏洞的谷歌安全專家Tavis Ormandy表示,要修復這個安全漏洞,用戶只需要將操作系統(tǒng)中的MSDOS以及WOWEXEC子系統(tǒng)功能關閉即可,由于這種子系統(tǒng)功能只影響16位程序,因此關閉之后不會造成太多的副作用。他并表示今年6月份他便已經(jīng)將這個安全漏洞告知了微軟方面。
他在博客中寫道:“遺憾的是,目前我們還沒有看到微軟方面發(fā)布任何有關的漏洞補丁。而由于漏洞的修補手續(xù)并不繁雜,而且該漏洞將對用戶的系統(tǒng)安全造成較大的威脅,因此我決定公開這一漏洞及其修補方法。”
而微軟方面則表示其有關部門正在調查Ormandy提供的信息,并稱他們目前為止還沒有發(fā)現(xiàn)有針對該漏洞的攻擊行動。
評論列表
查看所有 條評論