微软坦承其四个操作系统可安装Rootkit漏洞

　　作者： 如歌编译

　　据国外媒体报道，日前，微软公司坦承在四个版本的视窗操作系统的一个组件中存在一个漏洞，丹麦一家安全公司表示，他们发现黑客可以利用这个漏洞安装升级攻击权限的Rootkit程序。 

 
　　微软公司在安全博客中表示，这个漏洞发生在视窗操作系统的“客户端服务器运行时子系统(CSRSS)”组件中，这个组件主要负责启动和关闭应用软件。据微软称，网上已经出现了指导攻击的概念性代码。

　　丹麦安全公司Secunia的首席技术官托马斯·克里斯滕森表示，黑客可以利用这个漏洞安装并运行程序，从而提升他们的系统权限。通过这种所谓的Rootkit程序，黑客可以把自己的权限从“用户级”升级到系统管理员水平。

　　克里斯滕森也指出，如果要利用这个漏洞，黑客必须能够登录系统，或者是拥有局域网的访问权限。出于这个先决条件，Secunia公司将这个漏洞评级为“次紧急”水平。

　　这位技术专家表示，尽管这样，这个漏洞对于广大系统管理员来说，仍然是一个需要关注的漏洞。

　　微软在博客中也表示，迄今为止，他们还没有听说有黑客利用这个漏洞发动了攻击，目前微软的工程师正在加紧调查故障原因并开发安全补丁。

　　微软说，这个漏洞影响的四个操作系统包括Windows 2000 SP4、Windows Server SP1，Windows XP SP2和Vista。

　　和传统的“恶意程序”不同，Rootkit隐藏在系统内部，难于寻找，它可以掩盖黑客的攻击活动，提升攻击权限，目前已经成为安全公司关注的新“公敌”。

最新相关文章

• ·微软：XP安全性更新提供至2014年
• ·Google携手CCTV发布全球火炬线路图
• ·Symwave将FireWire速度提高一倍
• ·戴尔在淘宝正式开通戴尔淘宝官方旗舰店
• ·雅虎回应微软最后通牒信件全文
• ·“吃定”雅虎 微软发出最后通牒
• ·前苹果总经理担任百度首席运营官
• ·腾讯联手英特尔发布新品MID QQ
• ·腾讯QQ首次官方支持Linux操作系统
• ·香港正式开通完全免费无线上网
• ·土豆 优酷无法获得视频网站新牌照
• ·谷歌漏税事件升级 李开复涉嫌逃个税500万
• ·狂生马云再放豪言：十年内超越沃尔玛
• ·福布斯：IP地址不足导致互联网面临枯竭
• ·Google全球总裁：满意谷歌成绩 默认MP3搜索
• ·Google CEO访华 考核中国区业绩