首页 资讯 安全 查看内容

研究人员抢先发现Windows核心级漏洞

2010-8-7 11:01 894 0

摘要:     就在微软宣布要修补34个补丁的第二天,安全研究公司Vupen的研究人员发现了一种Windows内核级漏洞,这种漏洞允许攻击者提升权限,也可以让他们来远程执行恶意代...
关键词: nbsp 攻击者 微软 Windows 二天 漏洞 恶意 权限 目前 安全

    就在微软宣布要修补34个补丁的第二天,安全研究公司Vupen的研究人员发现了一种Windows内核级漏洞,这种漏洞允许攻击者提升权限,也可以让他们来远程执行恶意代码,微软操作系统的所有版本都受到影响,其中包括戒备森严的Windows 7。该错误驻留在内核文件Win32k.sys的“CreateDIBPalette()”过程中,可允许恶意攻击者实现权限提升。     而且攻击者可以绕过所有目前Windows系统的安全防线,包括DEP和ASLR,微软表示已经开始调查该问题,但目前暂时不清楚是否会在下周二修复。    查看:Microsoft Windows Kernel "Win32k.sys" Pool Corruption Vulnerability
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部