Windows图形渲染引擎再出零日漏洞

作者:IT新闻网 来源:IT新闻网 2011-12-30 12:24:19 阅读 我要评论 直达商品

微软发布安全公告称,一些版本的Windows操作系统的图形渲染引擎发现一个安全漏洞。利用这个安全漏洞可以攻破有漏洞的系统。

1月5消息,据国外媒体报道,微软2011年的第一个补丁星期二是在1月11日,从现在算起还有一个星期。但是,微软发布安全公告称,一些版本的Windows操作系统的图形渲染引擎发现一个安全漏洞。利用这个安全漏洞可以攻破有漏洞的系统。

 

nCircle公司安全运营经理Andrew Storms对此发表评论称,微软已经有一个尚未修复的IE浏览器中的零日攻击漏洞。安全公司Secunia警告称那是一个WMI active X控件漏洞。现在,微软又发现一个新的处理图形的零日攻击漏洞。2011年才开始三天,微软的安全趋势看起来不太好。

 

这个安全漏洞影响到Windows XP、Windows Vista、Windows Server 2003和Windows Server 2008等操作系统中的Windows图形渲染引擎。据微软的安全公告称,成功地利用这个安全漏洞的攻击者能够在登录用户的安全环境中执行任意代码。攻击者然后可以安装程序,查看、修改或者删除数据,或者创建拥有完全用户权限的账户。

 

不过,这个坏消息中还有两个好消息。第一,最新的Windows 7和Windows Server 2008 R2操作系统不受这个安全漏洞的影响。第二,即使是有安全漏洞的Windows,目前还没有发现利用这个安全漏洞实施的攻击。

 

专家表示,利用这个安全漏洞实施攻击的情况很可能是通过一个包含恶意图片的Office文件附件的电子邮件来实施。打开这个附件将允许攻击者利用用户的这个安全漏洞。

 

微软在发布补丁之前提供了一个临时的绕过这个安全漏洞的方法。微软建议修改shimgvw.dll文件的访问控制列表(ACL)。微软的安全公告详细介绍了受影响的各种版本Windows如何修改这个文件。

 

微软目前正在调查这个安全漏洞。微软在1月份的补丁星期二预计不会发布这个安全漏洞的补丁。如果这个安全漏洞变成一种自动的攻击或者开始被用来攻破用户的系统,微软可能在2月份的补丁星期二之前发布一个补丁周期之外的补丁。

 

进入论坛>>

  推荐阅读

  与iPhone5有关的十个预测

我们都知道,苹果一般会在每年的六月份发布下一代的iPhone。但是它将会是什么样子的呢,也许我们可以从iPhone一贯的升级策略和苹果在今年内的市场活动中找到一些端倪。这里让APP虎和你一些来预测一下下一代iPhone5的>>>详细阅读


本文标题:Windows图形渲染引擎再出零日漏洞

地址:http://www.lgo100.com/a/xie/20111230/189904.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度