科技时代新浪首页 > 科技时代 > 业界 > 正文

微软四个Windows爆出可供安装Rootkit的漏洞


http://www.sina.com.cn 2006年12月23日 11:44 eNet硅谷动力

  【eNet硅谷动力消息】据国外媒体报道,日前,微软公司坦承在四个版本的视窗操作系统的一个组件中存在一个漏洞,丹麦一家安全公司表示,他们发现黑客可以利用这个漏洞安装升级攻击权限的Rootkit程序。

  微软公司在安全博客中表示,这个漏洞发生在视窗操作系统的“客户端服务器运行时子系统(CSRSS)”组件中,这个组件主要负责启动和关闭应用软件。据微软称,网上已经出
现了指导攻击的概念性代码。

  丹麦安全公司Secunia的首席技术官托马斯·克里斯滕森表示,黑客可以利用这个漏洞安装并运行程序,从而提升他们的系统权限。通过这种所谓的Rootkit程序,黑客可以把自己的权限从“用户级”升级到系统管理员水平。

  克里斯滕森也指出,如果要利用这个漏洞,黑客必须能够登录系统,或者是拥有局域网的访问权限。出于这个先决条件,Secunia公司将这个漏洞评级为“次紧急”水平。

  这位技术专家表示,尽管这样,这个漏洞对于广大系统管理员来说,仍然是一个需要关注的漏洞。

  微软在博客中也表示,迄今为止,他们还没有听说有黑客利用这个漏洞发动了攻击,目前微软的工程师正在加紧调查故障原因并开发安全补丁。

  微软说,这个漏洞影响的四个

操作系统包括Windows 2000 SP4、Windows Server SP1,Windows XP SP2和Vista。

  和传统的“恶意程序”不同,Rootkit隐藏在系统内部,难于寻找,它可以掩盖黑客的攻击活动,提升攻击权限,目前已经成为安全公司关注的新“公敌”。

  作者:令狐达

发表评论 _COUNT_条

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有