微软调查Windows内核一处漏洞 或将被黑客利用

11月29日消息，据国外媒体报道，微软正在对Windows内核中存在一处漏洞的报告进行调查。
微软安全中心总经理杰瑞·布赖恩特（Jerry Bryant）表示，“微软已经注意到有关Windows内核中可能存在一个权限提升的漏洞报告。我们将继续调查这一问题，并将采取恰当的措施。”
微软称，黑客需要利用另外一个漏洞才能发动远程攻击，因此次漏洞暂不会产生很大影响。
安全公司Sophos研究员切特·威斯尼斯基（Chet Wisniewski）上周四发表博客文章称，win32k.sys文件中的这一漏洞影响所有版本的Windows，其中包括XP、Vista、Server 2003、Windows 7和Server 2008。安全公司Sophos和Vupen等同样证实了此漏洞。
布赖恩特称，“发动攻击要求黑客已经能够在攻击目标上运行代码。仅利用该缺陷，黑客不能对PC发动攻击”。
但安全公司Prevx研究员马科·朱利安尼（Marco Giuliani）称，“该漏洞可能成为系统安全的一个恶梦，黑客肯定不会错过这个机会，它将很快会被广泛利用。”
微软目前尚未披露修复这一漏洞的具体时间。