“極光”IE漏洞引發(fā)的大規模攻擊剛開(kāi)始,微軟Windows系統又曝出一個(gè)名為“本地提權”的高危漏洞。而這個(gè)高危漏洞竟已存在17年。360安全專(zhuān)家昨日警告說(shuō),針對這一漏洞的利用代碼已在網(wǎng)上流傳,很可能引發(fā)新一輪掛馬攻擊。
據國外媒體報道,Windows“本地提權”漏洞是由谷歌工程師塔維斯(Tavis Ormandy)發(fā)現并披露的。該漏洞存在于Windows系統中DOS虛擬機部件,涉及Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要操作系統的32位版本,而所有自1993年以來(lái)發(fā)布的32位版操作系統中均存在這一漏洞。換句話(huà)說(shuō),該漏洞已經(jīng)存在了17年。
塔維斯表示,去年6月就已將漏洞信息提交給微軟公司,但至今未看到微軟采取相應措施,于是就將這些信息公布于眾。鑒于該漏洞危害嚴重,他建議相關(guān)用戶(hù)關(guān)閉MSDOS及WOWEXEC子系統功能,就可免受此漏洞的影響。
360安全專(zhuān)家驗證后發(fā)現,“本地提權”漏洞可使黑客實(shí)施網(wǎng)絡(luò )攻擊時(shí)獲得系統最高權限,從而取得對網(wǎng)站服務(wù)器的控制權。此外,黑客利用該漏洞能輕松突破國內網(wǎng)吧常用的驅動(dòng)防火墻,并繞過(guò)絕大多數主動(dòng)防御軟件,直接威脅到政府、企業(yè)、網(wǎng)吧以及個(gè)人電腦用戶(hù)的信息安全。
“這個(gè)漏洞對網(wǎng)吧用戶(hù)的影響也是非常大的!360安全專(zhuān)家說(shuō),“國內網(wǎng)吧通常使用驅動(dòng)防火墻防御‘機器狗’等木馬病毒,利用‘本地提權’漏洞的攻擊恰恰是驅動(dòng)防火墻的克星,攻擊者可在最低權限直接攻破幾乎所有內核防御系統,包括主動(dòng)防御、驅動(dòng)防火墻、自我保護等等!
此外,個(gè)人電腦同樣會(huì )受到“本地提權”漏洞的威脅。由于該漏洞可使黑客從最低權限直接攻擊到系統內核中,能輕松突破絕大多數殺毒軟件的主動(dòng)防御功能,甚至繞過(guò)Vista/Win7系統的用戶(hù)權限控制。
目前,微軟Windows“本地提權”0day漏洞補丁的推出時(shí)間還是個(gè)未知數。記者楊汛
Copyright ©1999-2025 chinanews.com. All Rights Reserved