Posted on 2010-01-20 15:54
啥都寫(xiě)點(diǎn) 閱讀(99)
評(píng)論(0) 編輯 收藏 所屬分類(lèi):
others
Google的信息安全工程師Tavis Ormandy 1月19日發(fā)文指出,Windows的虛擬DOS機(jī)(VDM)中存在一個(gè)漏洞,非特權(quán)用戶(hù)可以將代碼直接注入系統(tǒng)內(nèi)核,可能改變操作系統(tǒng)高度敏感的部分,從而完全控制系統(tǒng)。這個(gè)漏洞是1993年7月Windows NT首次引入的,已經(jīng)存在17年。據(jù)Ormandy說(shuō),2009年6月他就已經(jīng)將這個(gè)安全漏洞告知了微軟,但至今還沒(méi)有看到微軟方面發(fā)布任何有關(guān)的漏洞補(bǔ)丁。
據(jù)Tavis Ormandy報(bào)告指出,這個(gè)漏洞會(huì)影響所有32位Windows操作系統(tǒng),包括Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008和Windows 7。要修復(fù)這個(gè)安全漏洞,只需要將操作系統(tǒng)中的MSDOS以及WOWEXEC子系統(tǒng)功能關(guān)閉即可,由于子系統(tǒng)功能只影響16位程序,因此關(guān)閉之后不會(huì)造成太多的副作用。
Ormandy表示,由于漏洞的修補(bǔ)手續(xù)并不繁雜,而且該漏洞將對(duì)用戶(hù)的系統(tǒng)安全造成較大的威脅,因此我決定公開(kāi)這一漏洞及其修補(bǔ)方法。
而微軟方面則表示其有關(guān)部門(mén)正在調(diào)查Ormandy提供的信息,并稱(chēng)他們目前為止還沒(méi)有發(fā)現(xiàn)有針對(duì)該漏洞的攻擊行動(dòng)。
【Tavis Ormandy簡(jiǎn)介】
Google信息安全工程師,英國(guó)人,目前居住在瑞士。是目前最著名的安全技術(shù)專(zhuān)家,曾被eWeek網(wǎng)站評(píng)為安全界最具影響力的15個(gè)人之首。在Google,他的主要責(zé)任是確保Google產(chǎn)品通過(guò)安全測(cè)試。他也是以安全著稱(chēng)的Gentoo Linux發(fā)布版的安全小組聯(lián)席負(fù)責(zé)人。
-- 
學(xué)海無(wú)涯