54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 漏洞补丁 >

Windows XP和2003面临新的0day漏洞

分享到:
时间:2009-03-11 23:35来源:未知 作者:tina

  据国外媒体报道,一位英国的研究者塔维斯奥曼迪(Tavis Ormandy)发现了一种存在于Windows帮助与支持中心组件的0day漏洞,用户通过协议处理器‘hcp://’访问该组件。攻击者在有该漏洞的PC上可以获得全部用户权限。Windows XP,2003的用户会受到影响,其他的Windows系统也可能不会幸免。

  他还说如果Windows Media Player可用,那么IE8以上版本的浏览器和其他主流浏览器都会使攻击更容易。使用IE8以前版本的浏览器的PC情况更糟。

  奥曼迪于6月5日向微软报告了该问题,但是他的分析研究遭到了微软的指责。因为公司认为他没有给微软时间来修复该漏洞,而是提前将漏洞细节和攻击方法公之于众。微软称Vista,Windows7,Server2008和2008R2不会受此漏洞的影响。

  奥曼迪曾经也在其他漏洞的补丁完成之前发布过攻击方法。今年4月,他发布了一个关于Java的漏洞。

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>