科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软高危长老漏洞补丁被攻破

微软高危长老漏洞补丁被攻破

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2011年3月24日消息,金山网络发出互联网高危预警,微软一个存在18年长老漏洞的补丁程序(MS11-011)宣告失效,即便打了微软官方补丁,黑客也可利用该漏洞可轻松获得系统控制权。

作者:子鉃 来源:赛迪网 2011年4月2日

关键字: 微软 漏洞 补丁

  • 评论
  • 分享微博
  • 分享邮件

  2011年3月24日消息,金山网络发出互联网高危预警,微软一个存在18年长老漏洞的补丁程序(MS11-011)宣告失效,即便打了微软官方补丁,黑客也可利用该漏洞可轻松获得系统控制权。该漏洞几乎影响目前主流Windows操作系统,如果用户不及时防范将有可能引发互联网上大规模的攻击潮。

  安全专家警告说,该漏洞影响目前主流的Windows2000、WindowsXP、Windows Vista以及Windows 7等在内的操作系统,超过九成电脑用户都受到影响。

  尽管上个月微软刚刚发布的MS11-011补丁程序对此漏洞进行修补,但这次修复并不彻底,短短一个月后就有安全软件爱好者攻破补丁程序,利用这些代码可以巧妙绕过长老漏洞补丁程序的限制,攻击程序可以轻松获得对系统的完全控制权,更甚的是攻击程序还可以绕过多数杀毒软件的主动防御系统。

  据专家介绍,如果黑客获得了系统的完全控制权,将使得系统本身的一切防护都将失效,“用户的家里已经门户大开,安装再多的防盗门黑客也能来去自如。”安全专家说,利用这个漏洞,黑客可以在用户的电脑中为所欲为。

  金山毒霸安全专家表示,攻击程序可能会和一些病毒木马或黑客工具捆绑,欺骗用户下载运行,从而取得用户电脑完全控制权进行不法破坏,建议用户开启安全软件的防御系统,同时尽量不从提供盗版软件、盗版电子书、盗版电影的网站下载来路不明软件安装,这些高风险的网站存在较大安全隐患。

  Windows 内核中的漏洞可能允许特权提升 (2393802)

  此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。

  如果攻击者本地登录并运行特制应用程序,这些漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。

  对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。

  不幸的是,微软对这个漏洞的处理不够彻底,以致于安全人员很快找到绕过MS11-011安全更新的方法。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章