|
||||
天津北方網訊 一位英國的研究者塔維斯奧曼迪(Tavis Ormandy)發現了一種存在於Windows幫助與支持中心組件的0day漏洞,用戶通過協議處理器「hcp://」訪問該組件。攻擊者在有該漏洞的PC上可以獲得全部用戶權限。Windows XP,2003的用戶會受到影響,其他的Windows系統也可能不會幸免。
他還說如果Windows Media Player可用,那麼IE8以上版本的瀏覽器和其他主流瀏覽器都會使攻擊更容易。使用IE8以前版本的瀏覽器的PC情況更糟。
奧曼迪於6月5日向微軟報告了該問題,但是他的分析研究遭到了微軟的指責。因為公司認為他沒有給微軟時間來修復該漏洞,而是提前將漏洞細節和攻擊方法公之於眾。微軟稱Vista,Windows7,Server2008和2008R2不會受此漏洞的影響。
奧曼迪曾經也在其他漏洞的補丁完成之前發布過攻擊方法。今年4月,他發布了一個關於Java的漏洞。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||