谷歌安全专家公开32位Windows操作系统新漏洞

安全
最近一名谷歌公司的安全专家发现了Windows操作系统的一处新安全漏洞,这种安全漏洞可令入侵者获得系统的控制权。为此这名专家建议Windows用户应对系统默认配置进行调整,以便修补该漏洞。

最近一名谷歌公司的安全专家发现了Windows操作系统的一处新安全漏洞,这种安全漏洞可令入侵者获得系统的控制权。为此这名专家建议Windows用户应对系统默认配置进行调整以便修补该漏洞。这种漏洞是由Windows系统中的一个名为DOS虚拟机( Virtual DOS Machine)的部件所造成的,该部件1993年随Windows NT推出。攻击者可以利用这个漏洞向系统内核插入恶意代码,并利用这些代码来对操作系统的敏感文件进行修改。

[[8397]] 


一名安全专家Tom Parker表示:“理论上讲,攻击者利用这个漏洞可以直接实施内存写入操作,而恶意软件当然也有可能会利用这种漏洞。”

所有自1993年以来发布的32位版操作系统中均存在这些漏洞,包括Windows XP,Server 2003, Vista, Server 2008,以及WWindows 7,而Windows2000也有可能受到这个漏洞的影响。而一家名为Immunity的安全软件厂商则已经开发出了一款利用这种漏洞工作的软件Canvas,据称除了Windows 3.1之外,这款软件在其它各款32位系统中均可正常工作。

发现这里漏洞的谷歌安全专家Tavis Ormandy表示,要修复这个安全漏洞,用户只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可,由于这种子系统功能只影响16位程序,因此关闭之后不会造成太多的副作用。他并表示今年6月份他便已经将这个安全漏洞告知了微软方面。

他在博客中写道:“遗憾的是,目前我们还没有看到微软方面发布任何有关的漏洞补丁。而由于漏洞的修补手续并不繁杂,而且该漏洞将对用户的系统安全造成较大的威胁,因此我决定公开这一漏洞及其修补方法。”


而微软方面则表示其有关部门正在调查Ormandy提供的信息,并称他们目前为止还没有发现有针对该漏洞的攻击行动。

【编辑推荐】

  1. RTM版依然有Bug 实测Windows7系统漏洞
  2. 分析入侵检测系统漏洞 认识黑客入侵手段
  3. 网络安全隐患依然 三种系统漏洞至今无法解决
  4.  

责任编辑:Oo小孩儿 来源: theregister
相关推荐

2021-05-18 10:32:40

Windows操作系统漏洞

2015-01-05 14:24:12

2009-02-18 08:36:17

专家Windows优化

2009-12-08 18:02:50

2017-05-16 14:31:09

2009-12-08 12:30:11

谷歌Chrome OS

2010-04-19 09:12:25

2010-04-20 10:21:56

2010-04-20 23:05:04

2021-04-25 18:12:14

32位操作系统操作系统架构

2009-12-15 18:21:05

2021-07-22 23:16:15

2023-12-26 14:46:14

2009-03-11 08:27:51

GoogleAndroid操作系统

2009-06-23 18:55:40

Linux

2018-04-30 18:16:32

Windows安全 代码

2011-09-20 14:32:59

冰激凌三明治

2011-07-25 16:50:24

Windows安全模式

2009-04-09 09:02:40

Windows 7微软操作系统

2009-11-25 10:45:16

点赞
收藏

51CTO技术栈公众号