安全研究员报告了一个新的Windows漏洞,该漏洞允许攻击者在有漏洞的机器上获取更高的权限。
安全研究公司VUPEN说该漏洞存在于完全打补丁的Windows 7系统,以及运行 Windows Server 2008 SP2、Windows Server 2003 SP2、Windows Vista SP2 和 Windows XP SP3的机器上。
微软响应通信小组经理Jerry Bryant在一封电子邮件声明中说,Microsoft正在调查“所报道的Windows内核中的漏洞。在完成调查后,微软将采取适当的措施,以保护用户”。
根据VUPEN,该Windows 漏洞是由内核模式设备驱动程序‘Win32k.sys’中的‘CreateDIBPalette()’函数的缓冲区溢出错误导致的,当将‘BITMAPINFOHEADER’结构中的‘biClrUsed’成员值作为计数器并且从剪贴板中检索位图数据时,就会发生。
该漏洞,对公司来说是“中等”风险,可以被攻击者用来崩溃系统或获取内核权限执行任意代码。安全提供商Secunia将该漏洞(命名为“Arkon”)的等级定为“不严重”。
【编辑推荐】
