廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2034 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 微軟證實存在17年的Windows NT VDM漏洞
微軟證實存在17年的Windows NT VDM漏洞
微軟星期三晚上發佈了關於上個星期事件的第二個安全公告。微軟警告使用者稱,在所有32位元Windows的核心中有一個存在了17年的安全漏洞。駭客利用這個安全漏洞能夠劫持使用者的PC。

這個存在於Windows DOS虛擬機器(VDM)子系統中的安全漏洞是Google工程師Tavis Ormandy星期二在“全面披露”安全郵件列表中披露的。碰巧的是Ormandy因為通報微軟上個星期二修復的一個安全漏洞而受到了稱讚。

這個VDM子系統是在1993年發佈Windows NT的時候增加到Windows中的。那是微軟的第一個完全32位元的操作系統。VDM允許Windows NT和以後版本的Windows運行DOS和16位的Windows軟體。

微軟的安全公告明確說明了受到影響的軟體是包括Windows 7在內的所有的32位元版Windows,並且告訴使用者如何關閉VDM作為一個繞過的措施。Windows 64位元版本不會受到這個安全漏洞的攻擊。

這是微軟在七天之內發佈的第二個安全公告。在Google宣稱電腦遭到中國駭客攻擊之後,微軟發佈一個安全公告,警告使用者IE瀏覽器中存在一個嚴重的安全漏洞。微軟稍早已經修復這個安全漏洞。

微軟在第二個安全公告中說,成功地利用32位元版Windows中的這個安全漏洞的攻擊者能夠以核心方式執行任意程式碼。然後,攻擊者可以安裝軟體;查看、修改或者刪除檔案;或者建立擁有全部使用者權限的新帳戶。

微軟安全反應中心的計劃經理Jerry Bryant說,微軟還沒有看到任何利用這個安全漏洞進行的實際攻擊,並且說如果駭客確實要利用這個安全漏洞,威脅也不大。他說,要利用這個安全漏洞,攻擊者必須已經擁有合法的登錄權限,能夠登錄到本機系統。這就意味攻擊者必須已經擁有這個系統的一個帳戶。

一般來說,微軟把這種提升權限的安全漏洞分類為“重要”等級的安全漏洞。這是微軟四個安全漏洞等級中的第二嚴重的等級。

Google的Ormandy說,這個安全漏洞可以追溯到將近17年前發佈Windows NT 3.1的時候。從那以後,每一個版本的Windows都存在這個漏洞。他在7個月前已經向微軟報告了這個安全漏洞。

--------------------------
更新發佈前的處理方式:
在登錄 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat
中設定 VDMDisallowed = 1 (型態 DWORD)


資料來源:http://www.itis....e/3552



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2010-01-23 10:50 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.073183 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言