搶先發(fā)現(xiàn)微軟Windows核心級(jí)漏洞 Win7受影響

Win7之家（ afsion.com.cn）：搶先發(fā)現(xiàn)微軟Windows核心級(jí)漏洞 Win7受影響

就在微軟宣布要修補(bǔ)34個(gè)補(bǔ)丁的第二天，安全研究公司Vupen的研究人員發(fā)現(xiàn)了一種Windows內(nèi)核級(jí)漏洞，這種漏洞允許攻擊者提升權(quán)限，也可以讓他們來遠(yuǎn)程執(zhí)行惡意代碼，微軟操作系統(tǒng)的所有版本都受到影響，其中包括戒備森嚴(yán)的Windows7。該錯(cuò)誤駐留在內(nèi)核文件Win32k.sys的“CreateDIBPalette()”過程中，可允許惡意攻擊者實(shí)現(xiàn)權(quán)限提升。

而且攻擊者可以繞過所有目前Windows系統(tǒng)的安全防線，包括DEP和ASLR，微軟表示已經(jīng)開始調(diào)查該問題，但目前暫時(shí)不清楚是否會(huì)在下周二修復(fù)。

查看:Microsoft Windows Kernel "Win32k.sys" Pool Corruption Vulnerability