据国外媒体报道,日前一个Windows系统的新漏洞被一位以色列研究人员披露,周五微软宣布正在调查这一尚未修补的漏洞。
根据以色列逆向工程专家Gil Dabah的描述,Windows系统内核区域隐藏着大量溢出漏洞。Dabah还把对这一新发现漏洞的概念验证过程发布在了由他自己和另外两位研究人员共同经营的RageStorm.com网站上。
微软安全部门经理Jerry Bryant周五表示:“微软已经开始展开调查这个出现在Windows Kernel的新漏洞。一旦调查结果出来,微软并将采取适当措施来保护用户。”
全球领先的安全漏洞情报与管理工具提供商Secunia就曾准确定位出Windows内核模式驱动程序“Win32k.sys ”中的系统漏洞。受影响系统会被黑客使用 “GetClipboaedData”应用编程接口获取剪贴板数据。
有些漏洞能被黑客利用对内核模式驱动程序代码实施攻击,进而使用恶意软件感染电脑或从电脑中掠夺数据。
Secunia称该漏洞存在于Windows操作系统的几个版本中,其中包括XP SP3、Server2003 R2、Vista、Windows 7以及Windows Server 2008 SP2
截至目前,微软在年内已经发布了13个Windows内核漏洞补丁。下周二,微软还将发布14个安全升级补丁,其中有10个是针对Windows操作系统。
