日前,微软公司坦承在四个版本的视窗操作系统的一个组件中存在一个漏洞,丹麦一家安全公司表示,他们发现黑客可以利用这个漏洞安装升级攻击权限的Rootkit程序。
微软公司在安全博客中表示,这个漏洞发生在视窗操作系统的“客户端服务器运行时子系统(CSRSS)”组件中,这个组件主要负责启动和关闭应用软件。
据微软称,网上已经出现了指导攻击的概念性代码。
丹麦安全公司Secunia的首席技术官托马斯·克里斯滕森表示,黑客可以利用这个漏洞安装并运行程序,从而提升他们的系统权限。通过这种所谓的Rootkit程序,黑客可以把自己的权限从“用户级”升级到系统管理员水平。
克里斯滕森也指出,如果要利用这个漏洞,黑客必须能够登录系统,或者是拥有局域网的访问权限。出于这个先决条件,Secunia公司将这个漏洞评级为“次紧急”水平。
这位技术专家表示,尽管这样,这个漏洞对于广大系统管理员来说,仍然是一个需要关注的漏洞。
微软在博客中也表示,迄今为止,他们还没有听说有黑客利用这个漏洞发动了攻击,目前微软的工程师正在加紧调查故障原因并开发安全补丁。
微软说,这个漏洞影响的四个操作系统包括Windows 2000 SP4、Windows Server SP1,WindowsXPSP2和Vista。
和传统的“恶意程序”不同,Rootkit隐藏在系统内部,难于寻找,它可以掩盖黑客的攻击活动,提升攻击权限,目前已经成为安全公司关注的新“公敌”。
