微軟本周三晚上就32位版本Windows操作系統中所存在的一處漏洞發布了用戶警告,這種漏洞可令別有用心者取得管理員權限,進行安裝程序,修改系統數 據或創建系統帳戶等操作.該漏洞所影響的32位操作系統有Windows7/Vista/XP/2000/Server2003/Server2008, 不過64位操作系統則不存在此類漏洞。
微軟負責安全技術的高管Jerry Bryant稱:“我們目前還沒有發現任何針對該漏洞的攻擊行為,因此我們認為該漏洞目前對微軟的用戶而言威脅還相當有限。”
他表示:要執行針對該漏洞的攻擊,攻擊者需要擁有合法的登錄帳號,並需要在本地登錄系統,一旦登錄系統之後,便可以發動有關的攻擊,取得系統管理權。
微軟稱目前有關該漏洞的修復補丁還在制作過程中,並建議用戶暫時關閉Windows Virtual DOS Machine(NTVDM)DOS模擬器服務。
不過一天以前,谷歌的安全專家 Tavis Ormandy便已經在自己的博客上公開了這條漏洞,他表示自己早在去年6月份便就此漏洞通知了微軟。
