2010年2月7日星期日

Google工程师爆出Windows系统17年高危漏洞 zz

computerworld消息:导致谷歌遭受严重入侵的“极光”IE漏洞引发的大规模攻击刚开始,谷歌工程师Tavis Ormandy又曝出一个名为Windows“本地提权” 的高危0day漏洞,该漏洞从1993年到现在已存在17年。传闻针对这一漏洞的利用代码已在网上流传,很可能引发新一轮挂马攻击。该漏洞存在于 Windows系统中Windows Virtual DOS Machine (VDM)部件,而自从1993年7月份开始VDM部件就被加入到了微软的第一个32位操作系统Windows NT中,之后它一直都是Windows系统的重要组成部分,使用它你可以用户运行DOS和16位的Windows软件,所以这个漏洞会影响到 Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要的32位版本Windows操作系统的安全。新一轮的媒体关注和口水又将到来。

标签:


// 发贴者:放牛娃的春天 @ 二月 07, 2010
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]