科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道微软承认WindowsVista存在安全漏洞

微软承认WindowsVista存在安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,微软近日表示,丹麦安全公司Secunia指出的一个Windows安全漏洞确实存在,Vista也受影响,目前正对此进行调查。

作者:51CTO.COM 2007年10月16日

关键字: 微软 Vista 攻击 漏洞 csrss Windows

  • 评论
  • 分享微博
  • 分享邮件

  据国外媒体报道,微软近日表示,丹麦安全公司Secunia指出的一个Windows安全漏洞确实存在,Vista也受影响,目前正对此进行调查。

  微软安全博客称,以csrss进程为攻击目标的“概念验证(proof-of-concept)码”已被公布。csrss即客户端/服务端运行时子系统(Client-Server Runtime Subsystem),该进程管理应用软件的启动和关闭。Secunia首席技术官托马斯·克里斯顿森(Thomas Kristensen)表示,某些用户在csrss中启动恶意代码后,可借此提高自己的管理权限,如从普通用户上升到管理员级别。

  克里斯顿森接着表示,实施攻击的前提是,用户应已经登录到某台机器或以其他方式取得了网络访问权。正因为如此,Secunia把该漏洞威胁级别定为“较小危急(less critical)”,即倒数第二的危害级别。但该漏洞仍有可能使攻击者在机器中放置rootkit工具,并消除该机器上的任何改动痕迹。

  微软表示,目前还没有接到利用上述漏洞实施攻击的报告,目前正就此开展调查;受影响的系统分别为Windows 2000 SP4、Windows Server SP1、Windows XP SP2和Vista。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章