Google的信息安全工程師Tavis Ormandy 1月19日發(fā)文指出,Windows的虛擬DOS機(jī)(VDM)中存在一個漏洞�,非特權(quán)用戶可以將代碼直接注入系統(tǒng)內(nèi)核,可能改變操作系統(tǒng)高度敏感的部分�,從而完全控制系統(tǒng)。這個漏洞是1993年7月Windows NT首次引入的�,已經(jīng)存在17年。據(jù)Ormandy說���,2009年6月他就已經(jīng)將這個安全漏洞告知了微軟����,但至今還沒有看到微軟方面發(fā)布任何有關(guān)的漏洞補(bǔ)丁���。
據(jù)Tavis Ormandy報告指出�����,這個漏洞會影響所有32位Windows操作系統(tǒng)����,包括Windows XP���, Windows Server 2003����, Windows Vista�, Windows Server 2008和Windows 7。要修復(fù)這個安全漏洞��,只需要將操作系統(tǒng)中的MSDOS以及WOWEXEC子系統(tǒng)功能關(guān)閉即可����,由于子系統(tǒng)功能只影響16位程序,因此關(guān)閉之后不會造成太多的副作用����。
Ormandy表示�,由于漏洞的修補(bǔ)手續(xù)并不繁雜���,而且該漏洞將對用戶的系統(tǒng)安全造成較大的威脅���,因此我決定公開這一漏洞及其修補(bǔ)方法。
而微軟方面則表示其有關(guān)部門正在調(diào)查Ormandy提供的信息�����,并稱他們目前為止還沒有發(fā)現(xiàn)有針對該漏洞的攻擊行動���。
相關(guān)推薦:
2010年全國計算機(jī)等級考試考試報考指南 2010年上半年全國計算機(jī)等級考試報名匯總 考試吧:2010年上半年計算機(jī)等級考試備考專題
