首页 > IT业界 > 正文

Windows 7爆出新零日漏洞

2010-11-26 18:01
原创

“<awindows src="https://img1.runjiapp.com/duoteimg/zixunImg/local/2010/11/26/12907657191673.jpg" width=203 border=0 7爆出新零日
漏洞”>

  据国外媒体报道,安全软件Prevx近日检测到Windows系统存在一个安全漏洞,攻击者利用该漏洞可以提升非管理员帐户的权限。

 

  英国安全软件公司Sophos高级安全顾问切斯特·维斯尼奥斯基(Chester Wisniewski)称,该漏洞不仅可以提升帐户权限(Elevation of Privileges),而且可以被攻击者用以绕开Vista和Windows 7用户帐户控制(UAC)安全策略

 

  维斯尼奥斯基表示:“Windows系统内核中win32k.sys存在一个漏洞,该漏洞与某个特定的注册表项有关。有问题的注册表项会完全被非权限用户控制,攻击者可通过它假冒系统帐户,并无限制访问所有Windows系统组件。”

 

  更为严重的是,攻击者甚至可以配合使用其他攻击方式,对用户系统造成更大的危害。但在目前,该漏洞还无法让攻击者执行远程攻击代码。

 

  据悉,该漏洞几乎影响所有版本的Windows系统,其中包括Windows XP和Windows 7。

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯