能力值:
(RANK:10 )
2 楼
谷歌安全专家公开32位Windows操作系统新漏洞
http://www.cnbeta.com/articles/102524.htm
最近一名谷歌公司的安全专家发现了Windows操作系统的一处新安全漏洞,这种安全漏洞可令入侵者获得系统的控制权。为此这名专家建议Windows用户应对系统默认配置进行调整,以便修补该漏洞。这种漏洞是由Windows系统中的一个名为DOS虚拟机( Virtual DOS Machine)的部件所造成的,该部件1993年随Windows NT推出。攻击者可以利用这个漏洞向系统内核插入恶意代码,并利用这些代码来对操作系统的敏感文件进行修改。
一名安全专家Tom Parker表示:“理论上讲,攻击者利用这个漏洞可以直接实施内存写入操作,而恶意软件当然也有可能会利用这种漏洞。”
所有自1993年以来发布的32位版操作系统中均存在这些漏洞,包括Windows XP,Server 2003, Vista, Server 2008,以及WWindows 7,而Windows2000也有可能受到这个漏洞的影响。而一家名为Immunity的安全软件厂商则已经开发出了一款利用这种漏洞工作的软件Canvas,据称除了Windows 3.1之外,这款软件在其它各款32位系统中均可正常工作。
发现这里漏洞的谷歌安全专家Tavis Ormandy表示,要修复这个安全漏洞,用户只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可,由于这种子系统功能只影响16位程序,因此关闭之后不会造成太多的副作用。他并表示今年6月份他便已经将这个安全漏洞告知了微软方面。
他在博客中写道:“遗憾的是,目前我们还没有看到微软方面发布任何有关的漏洞补丁。而由于漏洞的修补手续并不繁杂,而且该漏洞将对用户的系统安全造成较大的威胁,因此我决定公开这一漏洞及其修补方法。”
而微软方面则表示其有关部门正在调查Ormandy提供的信息,并称他们目前为止还没有发现有针对该漏洞的攻击行动。
能力值:
(RANK:420 )
3 楼
Full Support!
How about change to 『漏洞分析预警及新聞』?
Resean:
They may report news or article about leakage here.
能力值:
( LV13,RANK:420 )
4 楼
暂时还不熟悉的领域,
支持一下
差点看成是"配合国家的要求"
能力值:
( LV2,RANK:10 )
5 楼
呵呵~支持看雪全面发展。。。
能力值:
( LV9,RANK:250 )
6 楼
support !!
能力值:
( LV2,RANK:10 )
7 楼
重在分析。。
能力值:
( LV17,RANK:1820 )
8 楼
support
能力值:
( LV2,RANK:10 )
9 楼
支持看雪,越办越好
能力值:
( LV8,RANK:130 )
10 楼
支持!全面发展!
能力值:
( LV12,RANK:210 )
11 楼
支持!
能力值:
( LV13,RANK:970 )
12 楼
支持一下漏洞研究!
能力值:
( LV2,RANK:10 )
13 楼
支持。。。
能力值:
( LV2,RANK:10 )
14 楼
up up up
能力值:
( LV2,RANK:16 )
15 楼
灰常支持 。。
能力值:
( LV2,RANK:10 )
16 楼
支持!全面发展!
能力值:
( LV2,RANK:10 )
17 楼
支持下~
能力值:
( LV5,RANK:60 )
18 楼
开始走向康庄大道。
能力值:
( LV9,RANK:690 )
19 楼
恭喜新版开张
能力值:
( LV10,RANK:170 )
20 楼
支持研究漏洞~
能力值:
( LV2,RANK:10 )
21 楼
支持支持,期待有好帖!
能力值:
( LV7,RANK:110 )
22 楼
支持 看雪 期待精华
能力值:
( LV2,RANK:10 )
23 楼
支持漏洞研究!
能力值:
( LV2,RANK:10 )
24 楼
支持支持!!!
能力值:
( LV2,RANK:10 )
25 楼
支持许啊呵呵帮助大家帮助自己