Google工程师发现Windows漏洞,已存在17年

Google的信息安全工程师Tavis Ormandy 1月19日发文指出，Windows的虚拟DOS机（VDM）中存在一个漏洞，非特权用户可以将代码直接注入系统内核，可能改变操作系统高度敏感的部分，从而完全控制系统。这个漏洞是1993年7月Windows NT首次引入的，已经存在17年。据Ormandy说，2009年6月他就已经将这个安全漏洞告知了微软，但至今还没有看到微软方面发布任何有关的漏洞补丁。 　　据Tavis Ormandy报告指出，这个漏洞会影响所有32位Windows操作系统，包括Windows XP， Windows Server 2003， Windows Vista， Windows Server 2008和Windows 7。要修复这个安全漏洞，只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可，由于子系统功能只影响16位程序，因此关闭之后不会造成太多的副作用。　　Ormandy表示，由于漏洞的修补手续并不繁杂，而且该漏洞将对用户的系统安全造成较大的威胁，因此我决定公开这一漏洞及其修补方法。　　而微软方面则表示其有关部门正在调查Ormandy提供的信息，并称他们目前为止还没有发现有针对该漏洞的攻击行动。　　【Tavis Ormandy简介】　　Google信息安全工程师，英国人，目前居住在瑞士。是目前最著名的安全技术专家，曾被eWeek网站评为安全界最具影响力的15个人之首。在Google，他的主要责任是确保Google产品通过安全测试。他也是以安全著称的Gentoo Linux发布版的安全小组联席负责人。[ 关键词：Windows　漏洞　原文/来源链接 ]您觉得Windows 7这名字如何？太难听了马马虎虎挺不错，挺酷                            >> 相关文章·Windows 7 的上帝模式(4顶)·调查揭Windows 7十大问题：安装不顺居榜首(2顶)·09年微软10大事件 发布Windows 7居首(2顶)·Windows7磁盘加密BitLocker技术被破解(2顶)·调查显示七成用户对Windows 7系统非常满意(2顶)

17 年？？

:)oh_q

呵呵，只要没发布还能再过个10年。

漏洞实在是在多了。。。