文章
Slash Boxes
评论

Google工程师爆出Windows系统17年高危漏洞

matrix 发表于 2010年1月24日 15时32分 星期日   Printer-friendly   Email story
来自闭源的好处或坏处部门
Windows IT
3秒 写道 "computerworld消息:导致谷歌遭受严重入侵的“极光”IE漏洞引发的大规模攻击刚开始,谷歌工程师Tavis Ormandy又曝出一个名为Windows“本地提权”的高危0day漏洞,该漏洞从1993年到现在已存在17年。传闻针对这一漏洞的利用代码已在网上流传,很可能引发新一轮挂马攻击。该漏洞存在于Windows系统中Windows Virtual DOS Machine (VDM)部件,而自从1993年7月份开始VDM部件就被加入到了微软的第一个32位操作系统Windows NT中,之后它一直都是Windows系统的重要组成部分,使用它你可以用户运行DOS和16位的Windows软件,所以这个漏洞会影响到Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要的32位版本Windows操作系统的安全。新一轮的媒体关注和口水又将到来。" 微软17年高危漏洞利用工具及源码下载

«  PayPal冻结Wikileaks帐户 | 1992年的Windows 3.1在Web上复活  »

相关文章

微软修复有17年历史的bug [+]
Google的工程师在上个月发现了可追溯到DOS时代的一个有17年历史的高危漏洞。漏洞存在于Windows Virtual DOS Machine(VDM)上,影响的系统包括Windows XP、Vista、Windows7、Server 2003以及Server 2008。微软将在下周二发布的例行补丁修复该漏洞,届时将修复包括该漏洞在内的五个高危漏洞。
微软发布0day IE漏洞KB978207补丁 1 条评论 [+]
三哥 写道 "微软通常在月度安全更新中发布安全补丁,只有在影响特别严重的情况下,才会打破惯例紧急发布补丁。此次0day IE漏洞从信息公开到修复不过一周时间,速度之快在微软历史上鲜有先例。安全补丁KB978207编号为“MS10-002”,受影响的浏览器包括IE 5、6、7和8 。如果用户没有及时修复这一漏洞,同时又没有使用有效的安全软件,一旦访问了利用该漏洞挂马的恶意网页,电脑就会自动下载运行黑客指定的木马程序,使网银、网游账号和个人隐私面临被盗的危险。用户可以根据自己的操作系统和IE版下载相应的补丁。"
Google工程师爆出Windows系统17年高危漏洞 | 登录/创建一个账号 | 顶部 | 9 条评论 | 搜索讨论
显示选项 门槛:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。