新的Windows漏洞浮出水面
作者:Marcia Savage
安全研究員報告了一個新的Windows內核漏洞,該漏洞允許攻擊者在有漏洞的機器上獲取更高的權限。
安全研究員報告了一個新的Windows漏洞,該漏洞允許攻擊者在有漏洞的機器上獲取更高的權限。
安全研究公司VUPEN說該漏洞存在于完全打補丁的Windows 7系統,以及運行 Windows Server 2008 SP2、Windows Server 2003 SP2、Windows Vista SP2 和 Windows XP SP3的機器上。
微軟響應通信小組經理Jerry Bryant在一封電子郵件聲明中說,Microsoft正在調查“所報道的Windows內核中的漏洞。在完成調查后,微軟將采取適當的措施,以保護用戶”。
根據VUPEN,該Windows 漏洞是由內核模式設備驅動程序‘Win32k.sys’中的‘CreateDIBPalette()’函數的緩沖區溢出錯誤導致的,當將‘BITMAPINFOHEADER’結構中的‘biClrUsed’成員值作為計數器并且從剪貼板中檢索位圖數據時,就會發生。
該漏洞,對公司來說是“中等”風險,可以被攻擊者用來崩潰系統或獲取內核權限執行任意代碼。安全提供商Secunia將該漏洞(命名為“Arkon”)的等級定為“不嚴重”。
【編輯推薦】
責任編輯:許鳳麗
來源:
TechTarget中國
