用户名:  密 码:        注册新用户     忘记密码
 
今天是:    ·发布信息 ·用户注册 ·用户中心  设为首页      加入收藏  
微软承认Windows存在一个提升权限安全漏洞
发布时间:2008-04-21 09:25:06 发布人:OK青岛网 新闻来源:赛迪网
4月20日消息,微软星期四(4月17日)发布安全警告称,其大多数版本的Windows存在一个安全漏洞。但是,微软没有许诺要修复这个安全漏洞,也没有说它是否要修复这个安全漏洞和什么时候发布一个补丁。微软在三个星期前还拒绝承认这个问题是一个安全漏洞。 


微软在安全公告中把这个安全漏洞归类为提升权限的安全漏洞。利用这个安全漏洞能够给攻击者访问被攻破的计算机的更大的权限。这个安全漏洞影响到Windows XP专业版SP2和所有版本的Windows Server 2003、Windows Vista和最新的Windows Server 2008。 


微软称,虽然这个安全漏洞存在于Windows操作系统中,但是,攻击者能够通过在微软Web服务器“互联网信息服务”上运行的客户Web应用程序来利用这个安全漏洞。通过SQL服务器也能够利用这个安全漏洞。 


nCircle网络安全公司安全运营经理Andrew Storms说,Web应用程序以较低的权限运行。利用这个安全漏洞能够把这个权限提升到本地系统账户的权限,离管理员权限不远了。你能够使用本地系统账户做很多事情。 


阿根廷的一位研究人员和安全顾问Cesar Cerrudo几个星期前说,他要在即将召开的一个会议上披露一个Windows安全漏洞。Cerrudo在3月末说,这个安全漏洞能够绕过包括Windows Server 2008在内的最新版本的Windows操作系统的安全措施。 


Cerrudo说,通过互联网信息服务可以实施这个攻击。通过在NetworkService(网络服务)、LocalService(本地服务)和LocalSystem(本地系统)等不同的账户下运行Web应用程序能够缓解这个风险。 


微软安全反应中心发言人Bill Sick当时说,Cerrudo披露的信息是一个软件设计瑕疵,不是真正的安全漏洞。他还不重视这个安全漏洞,说Cerrudo的演示没有说明攻击者能够获得访问这些可信赖的账户的方法。 


Cerrudo在阿联酋迪拜举行的“HITBSecConf2008”会议上演示了这个安全漏洞之后,微软承认了这个安全漏洞并且向用户发布了安全警告。
 (本文已被浏览 1439 次)
 发布人:admin
 → 推荐给我的好友
上篇文章:防钓鱼攻击 PayPal将封锁老版本IE与火狐
下篇文章:微软将淘汰Outlook Express 不支持Ho...
  → 评论内容 (点击查看)   共0条评论,每页显示5条评论   浏览所有评论
(没有相关评论)
  → 发表我的评论
您的姓名: 您的Email:
评论内容:
250字内
发表评论:      发表评论须知 →
  • 尊重网上道德,遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法;
  • 本站有权保留或删除您发表的任何评论内容;
  •  张瑞敏和海尔“最受...
     番茄花园版作者被拘...
     比尔•...
     马云首度回应网店新...
     青岛软件外包欲突破...
     明星网友共享奥运盛...
     我国网民2.53亿...
     321路、605路...
     百度C2C支付平台...
     青岛加氢裂化环评第...
     青岛加氢裂化环评第...
     互联网公司争打浏览...
     独女家庭每年增发400...
     互联网域名再起“淘...
     淘宝网继续推行免费...
     淘宝屏蔽百度搜索 ...
     病毒研究拿下诺贝尔...
     我市确定经适房基准...
     国内成品油4月调价...
     市北率先启动社区居...
     青岛同一堂老榆木家...
     山东液化天然气(LNG...
     青岛出台促进残疾人...
     困难居民每年可享400...
     我市提高企业工伤待...
     二代残疾人证将换发
     2.1万低保边缘居...
     住宅用地出让价格创...
     岛城三景点将限时免...
     “助残月”为残疾人...
     12件实事哪件惠及...
     我市确定经适房基准...
     清明加开至泰山济南...
     张瑞敏和海尔“最受...
     岛城50亿元抄底资...
    关于我们   在线聊天   友情链接   在线留言    繁體中文   TOP
    信息提示:本站信息资源均来自网友自发及网上收集,版权均归原作者所有,如有侵权请与我联系,本站将立即删除
    版权所有:
    OK青岛网  http://www.okqd.net/
    QQ:654264169 电话:0532-83895235 传真:0532-82687376
    网站备案号:37020020080015