|
||||
11月29日消息,據國外媒體報道,微軟日前證實,他們正在調查一個關於Windows內核的0day漏洞。該漏洞屬於權限提昇漏洞,攻擊者可利用該漏洞跳過微軟UAC(用戶帳戶控制)安全功能。目前,32位和64位的Windows XP、Vista和Windows 7系統都受此漏洞的影響。安全專家表示,金山網絡已經對旗下永久免費的金山衛士和金山毒霸進行了緊急昇級,可徹底解決該漏洞引發的安全問題。
據金山網絡安全工程師李鐵軍介紹,Windows的多用戶管理的驅動文件(win32k.sys)中存在漏洞,黑客利用該漏洞可將任一賬戶提昇為『管理員』,獲得電腦系統的最高控制權。該漏洞屬於權限提昇漏洞,可繞過Vista和Windows 7的UAC(用戶帳戶控制),使攻擊者擁有電腦的最大權限。UAC是微軟為提高系統安全而在Windows Vista中引入的新技術,可幫助防止惡意軟件和間諜軟件在未經許可的情況下在計算機上進行安裝或對計算機進行更改。
李鐵軍表示,這一漏洞非常危險。黑客一旦通過這個提權漏洞獲得了『管理員』權限,便可以在用戶的電腦上『為所欲為』,種植木馬、盜取賬號信息都會變得易如反掌。目前已經證實,該漏洞可以影響32位和64位的Windows XP、Vista和Windows 7等主流操作系統。為了保護用戶的電腦安全,金山網絡已對旗下永久免費的金山衛士和金山毒霸進行了緊急昇級,可徹底解決該漏洞引發的安全問題。
所謂『漏洞』,即是軟件中存在的『安全缺陷』。在巨額利益的驅使下,會有大批黑客不斷挖掘Windows系統等流行軟件中存在的漏洞,從而實現入侵用戶電腦、種植木馬等非法目的。據悉,每一個高危漏洞的曝光,往往都會引起黑客一輪瘋狂的攻擊。為此,及時修復系統漏洞顯得非常重要。據了解,金山衛士可全面檢測系統漏洞,下載補丁采用多線程技術,比同類產品快4-6倍。