微软正调查Windows内核缺点称危险不大

微软正在对有关Windows内核中存在1处缺点的报告进行调查，但表示，这1缺点的影响并不大，黑客需要利用另外一个缺点才能发动远程攻击。黑客可以利用该缺点绕过Windows Vista和Windows 7的用户帐户控制（以下简称“UAC”）功能，一家安全公司称该缺点为“噩梦”。UAC的目的是阻挠歹意件“偷偷”安装在系统中，最少增加歹意件安装的难度。

微软安全响应中心经理杰瑞·布赖恩特（Jerry Bryant）在1封电子邮件中表示，“微软已注意到有关Windows内核中可能存在一个权限提升缺点的报告。我们将继续调查这1问题，完成调查后我们将采取恰当的措施。”安全公司Sophos研究员切特·威斯尼斯基（Chet Wisniewski）上周四发表博客文章称，s文件中的这1缺点影响所有版本的Windows，其中包括XP、Vista、 Server 2003、Windows 7和Server 2008。包括Sophos和Vupen在内的数家安全公司已证实该缺点，并表示公然流传的攻击代码能在Vista、Windows 7和Server 2008上运行。但是微软强调，黑客没法远程利用该缺点远程攻击PC，由于利用该缺点要求用户能访问PC。布赖恩特说，“发动攻击要求黑客已能够在攻击目标上运行代码。仅利用该缺点，黑客不能对PC发动攻击”。安全公司Prevx研究员马科·朱利安尼（Marco Giuliani）称，“该缺点可能成为系统安全的一个噩梦，我们预计它很快会被广泛利用，黑客肯定不会错过这个机会。”布赖恩特没有表露微软何时会修正这1缺点。 访问:

微软中国官方商城

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司