广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2010 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] Vista又现重大漏洞 破坏系统内核存储
Vista又现重大漏洞 破坏系统内核存储

http://news.duba.net/conten...3/5320.html

奥地利安全厂商Phion发表声明称,其研究人员近日发现了Vista的又一个安全漏洞,攻击者可以利用存在于DeviceIOControl中的漏洞引发缓冲区溢出并在PC机上运行未经授权的代码。

  这一问题存在于用来处理内部设备通信的DeviceIOControl中,Phion机构的研究人员找到了两种引起缓冲区溢出的方法,可以破坏操作系统的内核存储。

  Phion的端点安全软件主管ThomasUnterleitner表示,一般来说,只有获取一定的访问权限,黑客才有可能利用相关的漏洞对系统进行攻击,但是,此次发现的漏洞允许黑客在没有任何管理权限的情况下触发缓冲区溢出。Unterleitner补充说,它允许黑客安装一个很小的恶意软件 rootkit,目前计算机很难检测到rootkit,删除起来就更加费劲了。

  Phion已经在10月22日就通知微软这个问题的存在,微软回复Phion称,将在Vista的下一个服务包中发布一款补丁软件解决该问题,微软在上月刚刚发布了VistaSP2的一个测试版本,而正式版本将在明年6月份才发布。

  Unterleitner说,很多人都对这个漏洞很感兴趣:“我们已经收到全球很多地方的请求,希望能提供该漏洞的详细资料。”
  目前微软官方对此没有发表评论。


爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2008-12-05 10:51 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

居然要到明年六月才有解


献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2008-12-05 14:02 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.106980 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言