据外媒报道,微软于周三晚发布了关于上周事件的第二份安全公告。微软警告用户,所有32位版本的内核都有一个长达17年的安全漏洞,黑客可以利用这个安全漏洞劫持用户的电脑。
这个安全漏洞存在于虚拟机(VDM)子系统中,这是谷歌工程师周二在综合披露安全邮件列表中披露的。碰巧的是,它因报告了微软上周在周二的例行补丁中修复的一个安全漏洞而受到称赞。
Zx.wNfCw.cN
这个VDM子系统是在1993年发布时加入的。这是微软的第一个完全32位操作系统。VDM允许和更高版本运行操作系统和16位软件。
Zx.wNfCw.cN微软的安全公告明确指出,受影响的软件是包括Windows7在内的所有32位版本的Windows,并告诉用户如何关闭VDM作为一种旁路措施。64位版本的Windows不会受到此安全漏洞的攻击。
这是微软7天内发布的第二份安全公告。在谷歌声称其电脑遭到中国黑客攻击后,微软发布安全公告,警告用户IE浏览器存在严重安全漏洞。微软将在本周四晚些时候修复这个安全漏洞。
微软在第二次安全公告中表示,成功利用32位Windows中这一安全漏洞的攻击者可以在内核模式下执行任意代码。然后,攻击者可以安装软件;查看、修改或删除文件;或者创建一个具有完全用户权限的新帐户。
微软安全响应中心项目经理JerryBryant表示,微软还没有看到任何使用此安全漏洞的实际攻击,并表示如果黑客真的想利用此安全漏洞,威胁并不大。他说,要利用这个安全漏洞,攻击者必须有合法的登录证书,并且能够登录本地系统。这意味着攻击者必须已经在系统中拥有一个帐户。
一般来说,微软将这种增强特权的安全漏洞归类为重要级别的安全漏洞。这是微软四大安全漏洞中第二严重的一级。
谷歌的奥曼迪说,这个安全漏洞可以追溯到大约17年前WindowsNT3.1的发布。从那以后,每个版本的Windows都有这个漏洞。他在7个月前向微软报告了这个安全漏洞。
相关阅读
标签: #微软漏洞相关文章最新报道
