天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

Windows漏洞暗藏17年之久

  据国外媒体报道,微软一直没有修复Windows NT 3.1(1993年发布)中存在的安全漏洞。自此,该漏洞就存在于所有32位Windows操作系统中。     由于Windows的虚拟DOS机(VDM,用于支持16位程序)中存在一个漏洞,非特权用户可以将代码直接注入系统内核,可能改变操作系统高度敏感的部分,从而完全控制系统威胁用户安全。     微软公司发言人对此表示,微软正在调查“Windows系统可能存在的公众所谓的漏洞”。 这位发言人还证实,微软变为发现针对“所谓的漏洞”的攻击。“一旦我们完成调查,我们将采取适当的行动来保护用户的利益。这可能包括通过每月定期发布的安全更新,紧急安全更新或其他方式的指导” 。     据悉,该漏洞是由Google信息安全工程师Tavis Ormandy发现。经测试发现,这个漏洞会影响所有32位Windows操作系统,包括Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008和Windows 7。它甚至可以被用于打开系统令命令提示符。     早在2009年,Ormandy便通知了微软,但微软仍未修复该漏洞。避免受此漏洞影响其实很简单,用户只需禁用MS-DOS子系统。     Ormandy建议,鉴于当前漏洞威胁的普遍,所有公司都应该修复这个安全漏洞。

本文来源:华军资讯 作者:rocky 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行