Google工程师发现Windows漏洞已存在17年计算机等级考试

文章作者 100test 发表时间 2010:01:24 16:12:30
来源 100Test.Com百考试题网


  Google的信息安全工程师Tavis Ormandy 1月19日发文指出,Windows的虚拟DOS机(VDM)中存在一个漏洞,非特权用户可以将代码直接注入系统内核,可能改变操作系统高度敏感的部分,从而完全控制系统。这个漏洞是1993年7月Windows NT首次引入的,已经存在17年。据Ormandy说,2009年6月他就已经将这个安全漏洞告知了微软,但至今还没有看到微软方面发布任何有关的漏洞补丁。

  据Tavis Ormandy报告指出,这个漏洞会影响所有32位Windows操作系统,包括Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008和Windows 7。要修复这个安全漏洞,只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可,由于子系统功能只影响16位程序,因此关闭之后不会造成太多的副作用。

  Ormandy表示,由于漏洞的修补手续并不繁杂,而且该漏洞将对用户的系统安全造成较大的威胁,因此我决定公开这一漏洞及其修补方法。

  而微软方面则表示其有关部门正在调查Ormandy提供的信息,并称他们目前为止还没有发现有针对该漏洞的攻击行动。



相关文章


教你取消烦人的windows7安全性提示计算机等级考试
Windows7桌面快捷图标失踪了怎么办?计算机等级考试
修改windows的telnet默认根路径计算机等级考试
在windows平台配置与使用telnet服务计算机等级考试
Google工程师发现Windows漏洞已存在17年计算机等级考试
微软推出Windows7升级密钥产品包计算机等级考试
Windows7实战攻略:轻松构建安全平台计算机等级考试
Windows系统反病毒安全保护五要决计算机等级考试
巧用Windows7备份与还原功能计算机等级考试
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛