微软证实Vista存在安全漏洞
明月 ◎ 2006-12-25 新浪科技
北京时间12月23日消息,据国外媒体报道,微软近日表示,丹麦安全公司Secunia指出的一个Windows安全漏洞确实存在,Vista也受影响,目前正对此进行调查。
微软安全博客称,以csrss进程为攻击目标的“概念验证(proof-of-concept)码”已被公布。csrss即客户端/服务端运行时子系统(Client-Server Runtime Subsystem),该进程管理应用软件的启动和关闭。Secunia首席技术官托马斯?克里斯顿森(Thomas Kristensen)表示,某些用户在csrss中启动恶意代码后,可借此提高自己的管理权限,如从普通用户上升到管理员级别。
克里斯顿森接着表示,实施攻击的前提是,用户应已经登录到某台机器或以其他方式取得了网络访问权。正因为如此,Secunia把该漏洞威胁级别定为“较小危急(less critical)”,即倒数第二的危害级别。但该漏洞仍有可能使攻击者在机器中放置rootkit工具,并消除该机器上的任何改动痕迹。
微软表示,目前还没有接到利用上述漏洞实施攻击的报告,目前正就此开展调查;受影响的系统分别为Windows 2000 SP4、Windows Server SP1、Windows XP SP2和Vista。
微软安全博客称,以csrss进程为攻击目标的“概念验证(proof-of-concept)码”已被公布。csrss即客户端/服务端运行时子系统(Client-Server Runtime Subsystem),该进程管理应用软件的启动和关闭。Secunia首席技术官托马斯?克里斯顿森(Thomas Kristensen)表示,某些用户在csrss中启动恶意代码后,可借此提高自己的管理权限,如从普通用户上升到管理员级别。
克里斯顿森接着表示,实施攻击的前提是,用户应已经登录到某台机器或以其他方式取得了网络访问权。正因为如此,Secunia把该漏洞威胁级别定为“较小危急(less critical)”,即倒数第二的危害级别。但该漏洞仍有可能使攻击者在机器中放置rootkit工具,并消除该机器上的任何改动痕迹。
微软表示,目前还没有接到利用上述漏洞实施攻击的报告,目前正就此开展调查;受影响的系统分别为Windows 2000 SP4、Windows Server SP1、Windows XP SP2和Vista。
- 相关文章
-
- Windows Server 2008新功能影响应用程序兼容?2008-02-25 09:40:04
- 微软宣布加大服务器软件开放度 推进互操作性2008-02-22 09:24:26
- Windows Server 2008揭秘:Hyper-V如何工作2008-01-08 09:11:18
- 微软取消对Windows Server 2008的许可证限制2008-01-07 09:53:32
- 第三方机构调查:什么是虚拟机最常用的操作系统2008-01-04 10:23:08
- Windows Home Server存在缺陷 可导致数据丢失2008-01-03 08:53:56
- 应用指南:Windows Home Server安装及使用问题2007-12-29 09:14:37
- DoSERV分析:Windows Server 2008十大亮点2007-12-18 08:56:35
发表评论