Windows內(nèi)核驚現(xiàn)高危漏洞 可繞過(guò)UAC |
發(fā)布時(shí)間: 2012/7/20 17:35:54 |
11月29日消息,據(jù)國(guó)外媒體報(bào)道,微軟日前證實(shí),他們正在調(diào)查一個(gè)關(guān)于Windows內(nèi)核的0day漏洞。該漏洞屬于權(quán)限提升漏洞,攻擊者可利用該漏洞跳過(guò)微軟UAC(用戶帳戶控制)安全功能。目前,32位和64位的Windows XP、Vista和Windows 7系統(tǒng)都受此漏洞的影響。安全專家表示,金山網(wǎng)絡(luò)已經(jīng)對(duì)旗下永久免費(fèi)的金山衛(wèi)士和金山毒霸進(jìn)行了緊急升級(jí),可徹底解決該漏洞引發(fā)的安全問(wèn)題。
據(jù)金山網(wǎng)絡(luò)安全工程師李鐵軍介紹,Windows的多用戶管理的驅(qū)動(dòng)文件(win32k.sys)中存在漏洞,黑客利用該漏洞可將任一賬戶提升為“管理員”,獲得電腦系統(tǒng)的最高控制權(quán)。該漏洞屬于權(quán)限提升漏洞,可繞過(guò)Vista和Windows 7的UAC(用戶帳戶控制),使攻擊者擁有電腦的最大權(quán)限。UAC是微軟為提高系統(tǒng)安全而在Windows Vista中引入的新技術(shù),可幫助防止惡意軟件和間諜軟件在未經(jīng)許可的情況下在計(jì)算機(jī)上進(jìn)行安裝或?qū)τ?jì)算機(jī)進(jìn)行更改。 李鐵軍表示,這一漏洞非常危險(xiǎn)。黑客一旦通過(guò)這個(gè)提權(quán)漏洞獲得了“管理員”權(quán)限,便可以在用戶的電腦上“為所欲為”,種植木馬、盜取賬號(hào)信息都會(huì)變得易如反掌。目前已經(jīng)證實(shí),該漏洞可以影響32位和64位的Windows XP、Vista和Windows 7等主流操作系統(tǒng)。為了保護(hù)用戶的電腦安全,金山網(wǎng)絡(luò)已對(duì)旗下永久免費(fèi)的金山衛(wèi)士和金山毒霸進(jìn)行了緊急升級(jí),可徹底解決該漏洞引發(fā)的安全問(wèn)題。 所謂“漏洞”,即是軟件中存在的“安全缺陷”。在巨額利益的驅(qū)使下,會(huì)有大批黑客不斷挖掘Windows系統(tǒng)等流行軟件中存在的漏洞,從而實(shí)現(xiàn)入侵用戶電腦、種植木馬等非法目的。據(jù)悉,每一個(gè)高危漏洞的曝光,往往都會(huì)引起黑客一輪瘋狂的攻擊。為此,及時(shí)修復(fù)系統(tǒng)漏洞顯得非常重要。據(jù)了解,金山衛(wèi)士可全面檢測(cè)系統(tǒng)漏洞,下載補(bǔ)丁采用多線程技術(shù),比同類產(chǎn)品快4-6倍。 關(guān)于金山網(wǎng)絡(luò) 金山網(wǎng)絡(luò)成立于2010年11月,是金山安全和可牛公司合并而成的專業(yè)安全廠商,繼承了金山13年安全技術(shù)積累和可牛的互聯(lián)網(wǎng)基因。金山網(wǎng)絡(luò)從成立伊始就以改善中國(guó)互聯(lián)網(wǎng)安全環(huán)境為目標(biāo)和最高價(jià)值準(zhǔn)則,推出“FREE”戰(zhàn)略,以專業(yè)、免費(fèi)的互聯(lián)網(wǎng)安全服務(wù)為用戶創(chuàng)造真正自由、安全的網(wǎng)絡(luò)環(huán)境。 目前金山網(wǎng)絡(luò)旗下的永久免費(fèi)軟件產(chǎn)品包括:金山毒霸、金山衛(wèi)士、金山網(wǎng)盾、可牛殺毒、可牛影像等。 本文出自:億恩科技【www.allwellnessguide.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |