科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Google安全专家公开Windows系统新漏洞

Google安全专家公开Windows系统新漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

【赛迪网-IT技术报道】一名安全专家Tom Parker表示:“理论上讲,攻击者利用这个漏洞可以直接实施内存写入操作,而恶意软件当然也有可能会利用这种漏洞。他在博客中写道:“遗憾的是,目前我们还没有看到微软方面发布任何有关的漏洞补丁。

来源:赛迪网 2010年1月20日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  【赛迪网-IT技术报道】一名安全专家Tom Parker表示:“理论上讲,攻击者利用这个漏洞可以直接实施内存写入操作,而恶意软件当然也有可能会利用这种漏洞。”

  所有自1993年以来发布的32位版操作系统中均存在这些漏洞,包括Windows XP,Server 2003, Vista, Server 2008,以及WWindows 7,而Windows2000也有可能受到这个漏洞的影响。而一家名为Immunity的安全软件厂商则已经开发出了一款利用这种漏洞工作的软件Canvas,据称除了Windows 3.1之外,这款软件在其它各款32位系统中均可正常工作。

  发现这里漏洞的谷歌安全专家Tavis Ormandy表示,要修复这个安全漏洞,用户只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可,由于这种子系统功能只影响16位程序,因此关闭之后不会造成太多的副作用。他并表示今年6月份他便已经将这个安全漏洞告知了微软方面。

  他在博客中写道:“遗憾的是,目前我们还没有看到微软方面发布任何有关的漏洞补丁。而由于漏洞的修补手续并不繁杂,而且该漏洞将对用户的系统安全造成较大的威胁,因此我决定公开这一漏洞及其修补方法。”

  而微软方面则表示其有关部门正在调查Ormandy提供的信息,并称他们目前为止还没有发现有针对该漏洞的攻击行动。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章