微軟Windows核心出現漏洞
事前有報告指出Windows核心存在漏洞, 日前微軟就報告進行調查, 並表示該漏洞所產生的影響並不大. 駭客需要同時利用另一個漏洞才可以發動遠端攻擊.
報告指出駭客可以利該漏洞繞過Windows Vista和Windows 7的用戶帳戶控制(UAC)功能. UAC的功能是阻止惡意軟件未經許可而安裝在系統上. 微軟安全響應中心經理Jerry Bryant回應表示微軟已經關注到Windows核心中可能存在一個許可權提升的漏洞, 而且整在調查,並有適當措施.
安全公司Sophos稱win32.sys文件中的一個漏洞影響所有版本Windows,包括XP,Vista,Server 2003,windows 7和Server 2008. 安全公司亦表示該漏洞影響重大, 而微軟則表示影響不大, 因為駭客需要得到電腦的訪問權才可以利用該漏洞進行攻擊.
