当前位置:找DLL下载站系统新闻软件疑难业界动态 → 微软开始调查Windows 7系统内核漏洞

微软开始调查Windows 7系统内核漏洞

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010/8/9 8:23:33

  微软周五表示,正在调查存在于Windows内核中的一处漏洞,该漏洞是由安全研究人员最新发现的,尚未修复。

  以色列安全研究人员吉尔·达巴赫(GilDabah)近日称,Windows内核存在缓冲区溢出漏洞。达巴赫还把该漏洞的概念验证过程发布到RageStorm.com网站上。

  对此,微软安全部门经理杰瑞·布莱恩特(JerryBryant)周五表示:"微软正在调查该问题,结果出炉后,微软将采取适当措施来保护用户。"

  安全服务厂商Secunia称,达巴赫发现的该漏洞存在于“Win32k.sys”内核模式设备驱动中,黑客可利用应用编程接口(API)“GetClipboaedData”对用户发动攻击。

  Secunia表示,该漏洞影响多个版本Windows系统,包括XPSP3、Server2003R2、Vista、Windows7和WindowsServer2008SP2。

  今年,微软已经发布了13个Windows内核漏洞补丁。下周二,微软还将发布14个安全补丁,其中有10个是针对Windows操作系统。