微软调查Windows内核一处漏洞 或将被黑客利用
11月29日消息,据国外媒体报道,微软正在对Windows内核中存在一处漏洞的报告进行调查。微软安全中心总经理杰瑞·布赖恩特(Jerry Bryant)表示,“微软已经注意到有关Windows内核中可能存在一个权限提升的漏洞报告。我们将继续调查这一问题,并将采取恰当的措施。”
微软称,黑客需要利用另外一个漏洞才能发动远程攻击,因此次漏洞暂不会产生很大影响。
安全公司Sophos研究员切特·威斯尼斯基(Chet Wisniewski)上周四发表博客文章称,win32k.sys文件中的这一漏洞影响所有版本的Windows,其中包括XP、Vista、Server 2003、Windows 7和Server 2008。安全公司Sophos和Vupen等同样证实了此漏洞。
布赖恩特称,“发动攻击要求黑客已经能够在攻击目标上运行代码。仅利用该缺陷,黑客不能对PC发动攻击”。
但安全公司Prevx研究员马科·朱利安尼(Marco Giuliani)称,“该漏洞可能成为系统安全的一个恶梦,黑客肯定不会错过这个机会,它将很快会被广泛利用。”
微软目前尚未披露修复这一漏洞的具体时间。
页:
[1]