|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2006-12-26, 11:53 AM
|
#1 |
|
協調管理員
 
|
新聞 - Vista第一個漏洞攻擊程式俄國網站現身
該概念性驗證攻擊程式鎖定用來啟動及關閉應用程式的微軟CSRSS,影響包括Windows 2000、XP、Windows Server 2003,以及Vista。
俄國的駭客論壇近日公布了一漏洞攻擊的概念驗證程式,該漏洞影響微軟四個版本的作業系統,包括Windows 2000、XP、Windows Server 2003,以及最新的Vista,這使得微軟啟動緊急回應程序。 微軟安全回應中心營運經理Mike Reavey證實,該公司正密切偵測這起在俄國駭客論壇公布的攻擊程式,該概念性驗證程式鎖定用來啟動及關閉應用程式的微軟CSRSS(Client-Server Runtime Subsystem)。 駭客只要將一個特定字串透過MessageBox API傳送就能造成記憶體錯誤,並可提昇使用者在作業系統中的權限。 不過,Mike Reavey表示,初步發現駭客若要進行攻擊必須先有進入目標系統的權限,微軟已啟動緊急回應程序,有許多人共同在調查此事並確定其規模以及對微軟客戶的影響。 Mike Reavey指出,雖然他知道此一漏洞影響了Windows Vista,但他仍非常確定Vista是有史以來最安全的視窗作業系統。 現階段尚未有任何的實際攻擊行動傳出,不過微軟已開始督促旗下客戶啟動防火牆,進行所有的安全更新,並部署防毒及防間諜程式保護措施。 由於該漏洞攻擊必須先登入系統或取得進入企業網路權限,因此資安業者Secunia將其列為低風險等級。eEye將其列為中度威脅,賽門鐵克(Symantec)則將該漏洞歸類為權限提昇漏洞,該類型的漏洞通常被該公司列為低風險漏洞。 但Secunia技術長Thomas Kristensen指出,駭客還是能夠在機器中植入rootkit,並消除在機器中竄改的痕跡,因此還是一個值得IT管理人員注意的重要漏洞。(編譯/陳曉莉) |
|
__________________ |
|
|
送花文章: 11706,
|
|
向 飛鳥 送花的會員:
|
平板模式
