Google工程师发现Windows漏洞 已存在17年

系统 Windows
Google的信息安全工程师Tavis Ormandy 1月19日发文指出,Windows的虚拟DOS机(VDM)中存在一个漏洞,非特权用户可以将代码直接注入系统内核,可能改变操作系统高度敏感的部分,从而完全控制系统。

Google的信息安全工程师Tavis Ormandy 1月19日发文指出,Windows的虚拟DOS机(VDM)中存在一个漏洞,非特权用户可以将代码直接注入系统内核,可能改变操作系统高度敏感的部分,从而完全控制系统。这个漏洞是1993年7月Windows NT首次引入的,已经存在17年。据Ormandy说,2009年6月他就已经将这个安全漏洞告知了微软,但至今还没有看到微软方面发布任何有关的漏洞补丁。

据Tavis Ormandy报告指出,这个漏洞会影响所有32位Windows操作系统,包括Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008和Windows 7。要修复这个安全漏洞,只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可,由于子系统功能只影响16位程序,因此关闭之后不会造成太多的副作用。

Ormandy表示,由于漏洞的修补手续并不繁杂,而且该漏洞将对用户的系统安全造成较大的威胁,因此我决定公开这一漏洞及其修补方法。

而微软方面则表示其有关部门正在调查Ormandy提供的信息,并称他们目前为止还没有发现有针对该漏洞的攻击行动。

【编辑推荐】

  1. Windows 7 SP1公开测试版或于4月发布
  2. Windows 7下的常用shell命令
  3. Win7正版变盗版?教你再把盗版变正版
责任编辑:庞桂玉 来源: cnbeta
相关推荐

2020-07-16 11:51:37

漏洞WindowsDNS服务器

2014-10-14 13:34:48

2010-02-06 09:25:39

2009-02-11 13:15:54

软件工程师女工程师google

2010-01-26 10:00:30

Google工程师Web

2009-03-04 09:17:47

GoogleChrome工程师

2023-06-14 16:27:05

2011-04-25 09:34:52

PythoncGO

2010-01-24 16:52:24

2014-02-14 15:44:46

2014-12-25 09:51:32

2009-10-30 09:36:10

GoogleLinux操作系统

2010-11-29 09:46:35

Dalvik系统架构Android

2021-05-07 15:14:11

Apache Open漏洞开源

2021-02-16 00:08:48

Windows 10Windows微软

2010-11-22 10:37:31

Google跳槽

2012-05-31 02:43:40

Google薪酬职位

2016-01-14 14:35:36

2022-02-24 10:51:41

Google工程师总结

2015-03-17 19:35:49

Xen漏洞阿里云
点赞
收藏

51CTO技术栈公众号