据国外媒体报道,新发现的零天缺陷能够潜在的使攻击者把目标指向运行微软Windows所有版本的计算机。其中包括长期等待的微软新一代强化了安全的Vista系统。
在微软公司安全响应中心的博客上,微软承认了这一缺陷。俄罗斯电脑黑客唯一知名网站
NULL发现了这一缺陷,并在2月16日告知微软公司。这个缺陷可以私自利用Windows
MessageBox对话框功能,并能够潜在的使核心内存失效导致系统崩溃或死机。
网站显示,这是一种概念证明型缺陷,因为攻击者为了提高权限安装一种恶意执行程序,需要首先获得对目标计算机的访问,安全厂商没有考虑到它的显著危害。
微软公司通过它的安全响应中心的博客承认这一缺陷除了影响其他的 Windows支持的版本外,还将影响 Windows
Vista。在博客中,微软安全响应中心程序管理员Mike
Reavy表示,我们知道这一缺陷将影响到Vista,Vista是当代最安全的平台,我们仍然对Vista充满信心,我们鼓励每个人都安装防火墙,全部进行安全升级并安装反病毒和反间谍软件。
(责任编辑:韩建光)
|