kas1987617 2010-1-28 17:15
Google安全人员曝光暗藏17年的Windows漏洞[1P]
根据Google信息安全工程师Tavis Ormandy公布的报告,[b]从1993年7月27日Windows NT 3.1发布以来,所有32位Windows系统都存在一个权限提升安全漏洞[/b]。微软也在今日发布的[url=http://www.microsoft.com/technet/security/advisory/979682.mspx][color=#0000ff]安全公告KB979682[/color][/url]中确认了此事,不过表示包括Windows Server 2008 R2在内的64位Windows核心版本不受此漏洞影响。
微软在公告中指出,这个存在于Windows核心中的漏洞会引发权限提升,不过目前还没有发现有用户受此漏洞影响。受此权限提升漏洞影响的系统包括:[b]Windows 2000 [/b]SP4、[b]Windows XP [/b]SP2/SP3、[b]Windows Server 2003 [/b]SP2、[b]Windows Vista[/b]、Windows Vista SP1/SP2、32位[b]Windows Server 2008[/b]、32位Windows Server 2008 SP2、32位[b]Windows 7[/b]。
值得庆幸的是,这个漏洞存在于一个并不常用的应用程序中,而是存在于用来支持16位应用程序的[b]虚拟DOS机(VDM)[/b]中。未具权限的16位程序可以操纵各进程的内核堆栈,可能会导致攻击者以较高权限执行代码,黑客可以以系统最高权限打开命令提示符。
Google信息安全工程师Tavis Ormandy表示,2009年6月12日他将此漏洞报告给了微软,十天后微软表示收到了报告,但是直到今日也没有解决该问题。尽管微软没有发布相关补丁,Ormandy还是决定将此公布出来,他认为解决这个问题十分简单:[b]禁用MS-DOS系统[/b]就可以了。
[img]http://news.mydrivers.com/Img/20100121/S11243241.png[/img]
1101022002 2010-1-28 17:52
微软非常自大,Windows系统错误层出不穷,但还是我行我素,鄙视!
fcr501 2010-1-28 19:47
安全漏洞这东西新鲜出炉才好看 但是能暗藏17年都不解决 也确实是微软的风格
RexKing 2010-1-28 22:10
软件本身可以设计的没有漏洞!但是因为一些特殊部门的要求,悄悄的弄了不知道多少漏洞,就是为了他们方便监控民众的~而微软所在国也是这个世界上最喜欢监控他人的国家!自然漏洞那是数不胜数的多!
fuckbbx 2010-1-28 22:59
DOS本身相当的开放,只要命令有效就能运行,不像windows,只有事先设定好的程序才能运行,这就造成了Dos本身可以进行攻击的地方很多,不过这也不是dos的错误,而是在dos时代计算机联机(当时还不叫做联网,还没有真正意义上的国际互联网)只是为了内部操作和传输数据便利,也就是现在说的局域网,根本就没有想过有外人进入网络进行破坏。所以也没有什么所谓的安全漏洞和管理权限——在dos时代没有权限这个说法,人人都是管理员。
ospfisis 2010-1-29 14:03
感觉只是冰山一脚,有些漏洞故意被人发现,有些漏洞则不会告之或难被人发现,现在微软一家独大,用户很多信息都被掌握了。
人间道 2010-1-29 15:01
微软的漏洞向来都是个问题,但开发人员一直在研究,还有不少的挖掘者也在研究,有好多的漏洞问题都是通过外界信息解决的,不过有些隐藏的对系统危害程度有多大,现在还不明白,我们都希望自己的系统越安全越好
l337b42 2010-1-29 15:54
找BUG也是一个产业了,微软为解决全球失业问题做出了贡献~
davidghs 2010-1-29 16:12
软件本身可以设计的没有漏洞!但是因为一些特殊部门的要求,悄悄的弄了不知道多少漏洞,就是为了他们方便监控民众的~而微软所在国也是这个世界上最喜欢监控他人的国家!:huffy
yhq221 2010-1-30 14:43
微软非常自大,Windows系统错误层出不穷,但还是我行我素,鄙视!
在线客服(1)