11月29日消息，據(jù)國外媒體報道，微軟日前證實，他們正在調(diào)查一個關(guān)于Windows內(nèi)核的0day漏洞。該漏洞屬于權(quán)限提升漏洞，攻擊者可利用該漏洞跳過微軟UAC（用戶帳戶控制）安全功能。目前，32位和64位的Windows XP、Vista和Windows 7系統(tǒng)都受此漏洞的影響。

    據(jù)安全工程師李鐵軍介紹，Windows的多用戶管理的驅(qū)動文件（win32k.sys）中存在漏洞，黑客利用該漏洞可將任一賬戶提升為“管理員”，獲得電腦系統(tǒng)的最高控制權(quán)。該漏洞屬于權(quán)限提升漏洞，可繞過Vista和Windows 7的UAC（用戶帳戶控制），使攻擊者擁有電腦的最大權(quán)限。UAC是微軟為提高系統(tǒng)安全而在Windows Vista中引入的新技術(shù)，可幫助防止惡意軟件和間諜軟件在未經(jīng)許可的情況下在計算機(jī)上進(jìn)行安裝或?qū)τ嬎銠C(jī)進(jìn)行更改。

    李鐵軍表示，這一漏洞非常危險。黑客一旦通過這個提權(quán)漏洞獲得了“管理員”權(quán)限，便可以在用戶的電腦上“為所欲為”，種植木馬、盜取賬號信息都會變得易如反掌。目前已經(jīng)證實，該漏洞可以影響32位和64位的Windows XP、Vista和Windows 7等主流操作系統(tǒng)。

    所謂“漏洞”，即是軟件中存在的“安全缺陷”。在巨額利益的驅(qū)使下，會有大批黑客不斷挖掘Windows系統(tǒng)等流行軟件中存在的漏洞，從而實現(xiàn)入侵用戶電腦、種植木馬等非法目的。據(jù)悉，每一個高危漏洞的曝光，往往都會引起黑客一輪瘋狂的攻擊。為此，及時修復(fù)系統(tǒng)漏洞顯得非常重要。

關(guān)鍵字：漏洞 安全缺陷

【 頂部 】 【 關(guān)閉 】