电脑爱好者,提供IT资讯信息及各类编程知识文章介绍,欢迎大家来本站学习电脑知识。 最近更新 | 联系我们 RSS订阅本站最新文章
电脑爱好者
站内搜索: 
当前位置:首页>> IT业界新闻>>微软四个Windows爆出可供安装Rootkit漏洞:

微软四个Windows爆出可供安装Rootkit漏洞

来源:eNet硅谷动力 | 2006-12-24 | (有1719人读过)

  日前,微软公司坦承在四个版本的视窗操作系统的一个组件中存在一个漏洞,丹麦一家安全公司表示,他们发现黑客可以利用这个漏洞安装升级攻击权限的Rootkit程序。

  微软公司在安全博客中表示,这个漏洞发生在视窗操作系统的“客户端服务器运行时子系统(CSRSS)”组件中,这个组件主要负责启动和关闭应用软件。
 
据微软称,网上已经出现了指导攻击的概念性代码。

  丹麦安全公司Secunia的首席技术官托马斯·克里斯滕森表示,黑客可以利用这个漏洞安装并运行程序,从而提升他们的系统权限。通过这种所谓的Rootkit程序,黑客可以把自己的权限从“用户级”升级到系统管理员水平。

  克里斯滕森也指出,如果要利用这个漏洞,黑客必须能够登录系统,或者是拥有局域网的访问权限。出于这个先决条件,Secunia公司将这个漏洞评级为“次紧急”水平。

  这位技术专家表示,尽管这样,这个漏洞对于广大系统管理员来说,仍然是一个需要关注的漏洞。

  微软在博客中也表示,迄今为止,他们还没有听说有黑客利用这个漏洞发动了攻击,目前微软的工程师正在加紧调查故障原因并开发安全补丁。

  微软说,这个漏洞影响的四个操作系统包括Windows 2000 SP4、Windows Server SP1,WindowsXPSP2和Vista。

  和传统的“恶意程序”不同,Rootkit隐藏在系统内部,难于寻找,它可以掩盖黑客的攻击活动,提升攻击权限,目前已经成为安全公司关注的新“公敌”。

IT业界新闻热门文章排行
网站赞助商
购买此位置

 

关于我们 | 网站地图 | 文档一览 | 友情链接| 联系我们

Copyright © 2003-2024 电脑爱好者 版权所有 备案号:鲁ICP备09059398号