Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

Windows漏洞暗藏17年 32位系统全包括

据外媒报道,微软一直没有修复于1993年就存在的Windows NT 3.1中存在的安全漏洞。自此,该漏洞就存在于所有32位Windows操作系统中。
发布时间:2010-01-21 11:01        来源:        作者:赛迪网
【赛迪网-IT技术报道】据外媒报道,微软一直没有修复于1993年就存在的Windows NT 3.1中存在的安全漏洞。自此,该漏洞就存在于所有32位Windows操作系统中。 由于Windows的虚拟DOS机(VDM,用于支持16位程序)中存在一个漏洞,非特权用户可以将代码直接注入系统内核,可能改变操作系统高度敏感的部分,从而完全控制系统威胁用户安全。 据Tavis Ormandy报告指出,这个漏洞会影响所有32位Windows操作系统,包括Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008和Windows 7。要修复这个安全漏洞,只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可,由于子系统功能只影响16位程序,因此关闭之后不会造成太多的副作用。 Ormandy表示,由于漏洞的修补手续并不繁杂,而且该漏洞将对用户的系统安全造成较大的威胁,因此我决定公开这一漏洞及其修补方法。 而微软方面则表示其有关部门正在调查Ormandy提供的信息,将采取适当的行动来保护用户的利益,并称他们目前为止还没有发现有针对该漏洞的攻击行动。

(实习编辑:白瑞)

加载更多

专题访谈

合作站点
stat