信息中心 / NEWS CENTER
微软被曝17岁“高龄”系统漏洞
上海网站建设 | 上海网站设计 时间:2010-01
国家互联网应急中心(CNCERT)运行部副主任周勇林日前表示,2009年全年接收来自国外网络安全事件投诉21618起,其中包括多起对美国网上交易站点ebay、摩根大通公司等美国企业的网页挂马、网站仿冒和拒绝服务攻击事件
周勇林表示,这些机构多为国外重要的银行、电子商务网站
中国不仅为国外相关机构挽回了经济损失,同时也保护了国内外互联网用户利益不受侵害
本报讯(记者杨汛)“极光”IE漏洞引发的大规模攻击刚开始,微软Windows系统又曝出一个名为“本地提权”的高危漏洞
而这个高危漏洞竟已存在17年
360安全专家昨日警告说,针对这一漏洞的利用代码已在网上流传,很可能引发新一轮挂马攻击
据国外媒体报道,Windows“本地提权”漏洞是由谷歌工程师塔维斯(TavisOrmandy)发现并披露的
该漏洞存在于Windows系统中DOS虚拟机部件,涉及WindowsXP、Vista、Windows7、Server2003以及Server2008等主要操作系统的32位版本,而所有自1993年以来发布的32位版操作系统中均存在这一漏洞
换句话说,该漏洞已经存在了17年
塔维斯表示,去年6月就已将漏洞信息提交给微软公司,但至今未看到微软采取相应措施,于是就将这些信息公布于众
鉴于该漏洞危害严重,他建议相关用户关闭MSDOS及WOWEXEC子系统功能,就可免受此漏洞的影响
360安全专家验证后发现,“本地提权”漏洞可使黑客实施网络攻击时获得系统最高权限,从而取得对网站服务器的控制权
此外,黑客利用该漏洞能轻松突破国内网吧常用的驱动防火墙,并绕过绝大多数主动防御软件,直接威胁到政府、企业、网吧以及个人电脑用户的信息安全
“这个漏洞对网吧用户的影响也是非常大的
”360安全专家说,“国内网吧通常使用驱动防火墙防御‘机器狗’等木马病毒,利用‘本地提权’漏洞的攻击恰恰是驱动防火墙的克星,攻击者可在最低权限直接攻破几乎所有内核防御系统,包括主动防御、驱动防火墙、自我保护等等
”
此外,个人电脑同样会受到“本地提权”漏洞的威胁
由于该漏洞可使黑客从最低权限直接攻击到系统内核中,能轻松突破绝大多数杀毒软件的主动防御功能,甚至绕过Vista/Win7系统的用户权限控制
目前,微软Windows“本地提权”0day漏洞补丁的推出时间还是个未知数
.tomadd_sup_new{background:transparenturl(http://i1.sinaimg.cn/cj/deco/2008/0226/images/fina_mj_003.gif)no-repeatscroll102%-48px;
display:block;}
/*tommend0930*/
.style_t_vb{overflow:hidden;zoom:1;margin-top:25px;text-decoration:none;width:559px;}
.style_t_vba{background:url(http://i2.sinaimg.cn/IT/deco/2009/0930/images/wbicon_cl_002.png)no-repeat;width:105px;padding:10px000;height:15px;text-align:right;line-height:normal;float:right;margin-top:0;margin-left:8px;}
转发此文至微博
//![CDATA[
varsendT={
getHeader:function(){
varg_title=document.getElementById("artibodyTitle").innerHTML;
varre=/[^>]*?font[^
网友评论欢迎发表评论
#comment_t_show1a:link,#comment_t_show1a:visited{text-decoration:none;}
#comment_t_show1a:hover{text-decoration:underline;}
分值
//本范例取自商城的商品打分应用
varvote_list=newObject();
vote_list["很好"]="1";
vote_list["稍好"]="2";
vote_list["一般"]="3";
vote_list["稍差"]="4";
vote_list["很差"]="5";
functionkf_ifempty(myform){
if(myform.content.value==""){
alert("请填写评论内容后再提交,谢谢");
returnfalse;
}else{
returntrue;
}
}
登录名:
密码:
快速注册新用户
//可复制过去改下下面参数就可以了
functioninitUserName(){
passcardOBJ.init(
//FlashSoft注意,最好这个input的autocomplete设定为off
//需要有下拉框的input对象
document.getElementById("usernew"),
{
//鼠标经过字体颜色
overfcolor:"#666",
//鼠标经过背景颜色
overbgcolor:"#d6edfb",
//鼠标离开字体颜色
outfcolor:"#000000",
//鼠标离开背景颜色
outbgcolor:""
},
//输入完成后,自动需要跳到的input对象[备选]
document.getElementById("password"),
null,
document.getElementById("SSOTipsContainer")
);
}
initUserName();
返回上页
