“极光”IE漏洞引发的大规模攻击刚开始,Windows又曝出一个名为“本地提权”的高危Oday漏洞。一周内微软产品的两大高危漏洞,都与谷歌有关。前者导致谷歌遭受严重入侵,后者的披露人就是谷歌工程师,而该漏洞竟已存在17年!
360安全专家日前警告说,针对这一漏洞的利用代码已在网上流传,很可能引发新一轮挂马攻击。
据国外消息,Windows“本地提权”Oday漏洞是由Google工程师TavisOrmandy发现并披露的。该漏洞存在于Windows系统中DOS虚拟机部件,涉及WindowsXP、Windows7、Vista、Server2003以及Server2008等主要操作系统的32位版本。
据悉,所有自1993年以来发布的32位版操作系统中均存在这一漏洞。换句话说,该漏洞已经存在了17年!Ormandy去年6月就已将漏洞信息提交给微软公司,但至今未看到微软采取相应措施,于是就将这些信息公布于众。鉴于该漏洞危害严重,Ormandy建议相关用户关闭MSDOS及WOWEXEC子系统功能,就可免受此漏洞的影响。
“这个漏洞对网吧用户的影响也是非常大的。2009年出现的几个Windows本地权限Oday漏洞经证实,都被用于了对网吧的攻击。”360安全专家说,为了防止可能到来的新一轮挂马攻击,360安全卫士已于1月22日启动大规模升级到6.1.5.1008版本,可针对该漏洞的攻击进行拦截,成为国内目前独具防御该漏洞攻击能力的安全软件。