Posted on 2010-01-20 15:54
啥都寫點 閱讀(98)
評論(0) 編輯 收藏 所屬分類:
others
Google的信息安全工程師Tavis Ormandy 1月19日發文指出,Windows的虛擬DOS機(VDM)中存在一個漏洞,非特權用戶可以將代碼直接注入系統內核,可能改變操作系統高度敏感的部分,從而完全控制系統。這個漏洞是1993年7月Windows NT首次引入的,已經存在17年。據Ormandy說,2009年6月他就已經將這個安全漏洞告知了微軟,但至今還沒有看到微軟方面發布任何有關的漏洞補丁。
據Tavis Ormandy報告指出,這個漏洞會影響所有32位Windows操作系統,包括Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008和Windows 7。要修復這個安全漏洞,只需要將操作系統中的MSDOS以及WOWEXEC子系統功能關閉即可,由于子系統功能只影響16位程序,因此關閉之后不會造成太多的副作用。
Ormandy表示,由于漏洞的修補手續并不繁雜,而且該漏洞將對用戶的系統安全造成較大的威脅,因此我決定公開這一漏洞及其修補方法。
而微軟方面則表示其有關部門正在調查Ormandy提供的信息,并稱他們目前為止還沒有發現有針對該漏洞的攻擊行動。
【Tavis Ormandy簡介】
Google信息安全工程師,英國人,目前居住在瑞士。是目前最著名的安全技術專家,曾被eWeek網站評為安全界最具影響力的15個人之首。在Google,他的主要責任是確保Google產品通過安全測試。他也是以安全著稱的Gentoo Linux發布版的安全小組聯席負責人。
-- 
學海無涯