Google安全人员曝光暗藏17年的Windows漏洞

　　摘要：根据Google信息安全工程师Tavis Ormandy公布的报告，从1993年7月27日Windows NT 3.1发布以来，所有32位Windows系统都存在一个权限提升安全漏洞。微软也在今日发布的安全公告KB979682中确认了此事，不过表示包括Windows Server 2008 R2在内的64位Windows核心版本不受此漏洞影响。

　　推荐白皮书：

　　严测深信服广域网加速设备报告

　　网络世界评测实验室采用领先测试方法严格测试深信服广域网加速设备M5100-Q，它会有什么惊人的表现呢？

　　根据Google信息安全工程师Tavis Ormandy公布的报告，从1993年7月27日Windows NT 3.1发布以来，所有32位Windows系统都存在一个权限提升安全漏洞。微软也在今日发布的安全公告KB979682中确认了此事，不过表示包括Windows Server 2008 R2在内的64位Windows核心版本不受此漏洞影响。

　　微软在公告中指出，这个存在于Windows核心中的漏洞会引发权限提升，不过目前还没有发现有用户受此漏洞影响。受此权限提升漏洞影响的系统包括：Windows 2000 SP4、Windows XP SP2/SP3、Windows Server 2003 SP2、Windows Vista、Windows Vista SP1/SP2、32位Windows Server 2008、32位Windows Server 2008 SP2、32位Windows 7。

　　值得庆幸的是，这个漏洞存在于一个并不常用的应用程序中，而是存在于用来支持16位应用程序的虚拟DOS机(VDM)中。未具权限的16位程序可以操纵各进程的内核堆栈，可能会导致攻击者以较高权限执行代码，黑客可以以系统最高权限打开命令提示符。

　　Google信息安全工程师Tavis Ormandy表示，2009年6月12日他将此漏洞报告给了微软，十天后微软表示收到了报告，但是直到今日也没有解决该问题。尽管微软没有发布相关补丁，Ormandy还是决定将此公布出来，他认为解决这个问题十分简单：禁用MS-DOS系统就可以了。