国家互联网应急中心(CNCERT)运行部副主任周勇林日前表示,2009年全年接收来自国外网络安全事件投诉21618起,其中包括多起对美国网上交易站点ebay、摩根大通公司等美国企业的网页挂马、网站仿冒和拒绝服务攻击事件。周勇林表示,这些机构多为国外重要的银行、电子商务网站。中国不仅为国外相关机构挽回了经济损失,同时也保护了国内外互联网用户利益不受侵害。本报讯(记者杨汛)“极光”IE漏洞引发的大规模攻击刚开始,微软Windows系统又曝出一个名为“本地提权”的高危漏洞。而这个高危漏洞竟已存在17年。360安全专家昨日警告说,针对这一漏洞的利用代码已在网上流传,很可能引发新一轮挂马攻击。
据国外媒体报道,Windows“本地提权”漏洞是由谷歌工程师塔维斯(Tavis Ormandy)发现并披露的。该漏洞存在于Windows系统中DOS虚拟机部件,涉及Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要操作系统的32位版本,而所有自1993年以来发布的32位版操作系统中均存在这一漏洞。换句话说,该漏洞已经存在了17年。
塔维斯表示,去年6月就已将漏洞信息提交给微软公司,但至今未看到微软采取相应措施,于是就将这些信息公布于众。鉴于该漏洞危害严重,他建议相关用户关闭MSDOS及WOWEXEC子系统功能,就可免受此漏洞的影响。
360安全专家验证后发现,“本地提权”漏洞可使黑客实施网络攻击时获得系统最高权限,从而取得对网站服务器的控制权。此外,黑客利用该漏洞能轻松突破国内网吧常用的驱动防火墙,并绕过绝大多数主动防御软件,直接威胁到政府、企业、网吧以及个人电脑用户的信息安全。
“这个漏洞对网吧用户的影响也是非常大的。”360安全专家说,“国内网吧通常使用驱动防火墙防御‘机器狗’等木马病毒,利用‘本地提权’漏洞的攻击恰恰是驱动防火墙的克星,攻击者可在最低权限直接攻破几乎所有内核防御系统,包括主动防御、驱动防火墙、自我保护等等。”
此外,个人电脑同样会受到“本地提权”漏洞的威胁。由于该漏洞可使黑客从最低权限直接攻击到系统内核中,能轻松突破绝大多数杀毒软件的主动防御功能,甚至绕过Vista/Win7系统的用户权限控制。
目前,微软Windows“本地提权”0day漏洞补丁的推出时间还是个未知数。
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
平板电视产业并非产能过剩而是主体过多。特别是当前面板投资的主体企业过多,资源分散不利于竞争力。周子学补充称,面板投资频度高,资本需求海量,规模化门槛高。“如果投资主体过多,每个企业追加投资达不到最好的>>>详细阅读
本文标题:微软被曝17岁“高龄”系统漏洞
地址:http://www.lgo100.com/a/xie/20111230/195080.html
网友点评
精彩导读
科技快报
品牌展示