| | | 警惕:微软Windows NT/2000又爆安全漏洞 | | 2002-04-01·
· ··金山毒霸编译
| 微软又爆安全漏洞啦!入侵检测系统软件商Entercept安全技术公司日前发现微软Windows NT/2000操作系统的软件调试组件中有一个安全漏洞,可让攻击者提升系统权限而控制整个系统,而且利用有此漏洞的程序已开始在潜在攻击者当中流传开来了。
据Entercept公司的市场客服高级副总载罗宾马特诺克称,此漏洞存在于Windows NT及2000处理调试程序时。当用户开始调试会话时,该会话(session)会传递给一个软件网关,此网关决定这一请求是否有被传给另外一个软件组件即会话管理器的正式许可权。若请求被通过的话,就会以特权方式被运行。
她同时声称,此安全缺陷允许任意程序开始一调试会话并绕过网关,这就使得即使没有访问权限的用户都可以特权方式进行操作,这必然会导致攻击者在系统上阅读、修改及删除文件。
不过,马特诺克称,尽管利用该缺陷的程序已出现一周左右,但此安全漏洞无法轻易的被用来攻击网络。
微软公司已开始调查并着手开发相应补丁,但补丁目前还没有出来,他们是在3月11日与这家Entercept公司联系的。当时微软声称,负责安全研究的工作小组已对这个漏洞进行研究,并保证做到漏洞公之于众之前出台相应的防范措施,可使顾客不受安全威胁。
然而,Entercept公司选择在补丁出现之前公布该漏洞的详细情况,马特诺克强调是因为相关的漏洞利用程序已经在互联网上出现。她说:"若黑客们都对此漏洞了如指掌,而用户们却一无所知,将不会对任何人有益,我们有责任帮助教导各用户。"
尽管教导的过程非常之难,就像标准的入侵检测系统一样无法检测到该漏洞的利用程序,但至少可以给用户一个警惕。而且用户还可以从德国的一家计算机安全机构下载工作区代码来保护自己的系统。Entercept公司推荐使用它们的产品,以起到最好的保护功能。 | | | 感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
|
