微软正在调查微软Windows内核曝漏洞

6月8日消息,据国外媒体报道,微软星期五称,它将对Windows中的一个没有修复的安全漏洞展开调查。此前,以色列的一位安全研究人员披露了Windows操作系统内核驱动程序中的一个安全漏洞。  据在以色列特拉维夫的安全研究人员Gil Dabah称,Windows内核存在一个堆溢出安全漏洞。他在自己与其他两个人共同经营的RageStorm.com网站上发表了一个简短的概念证明代码,演示了这个安全漏洞。  微软的Jerry Bryant说,微软正在对Windows内核中存在安全漏洞的报告展开调查。在完成调查之后,微软将采取适当的措施保护用户。  丹麦安全漏洞跟踪公司Secunia在星期五发布的警告中指出了Windows子系统组件“Win32k.sys”内核模式设备驱动程序中存在的这个安全漏洞,并且说攻击者使用“GetClipboardData”应用程序接口可以利用这个安全漏洞窃取Windows剪切板上的信息。  成功地利用这个安全漏洞能够允许黑客以内核模式执行攻击代码,然后用恶意软件感染用户的计算机。  这个安全漏洞影响到Windows XP SP3、Server 2003 R2、Vista、Windows 7和 Windows Server 2008 SP2。

时间: 2024-07-30 10:34:50

微软正在调查微软Windows内核曝漏洞的相关文章

针对Windows零日漏洞,微软是不是太过“无作为”了?

微软因其对Windows零日漏洞的无作为而遭致严重抨击,该漏洞尚未被修补,目前正在被攻击者利用. 不久前,谷歌披露了一个Windows内核零日漏洞,该漏洞与Adobe Flash零日漏洞正被攻击者利用作为攻击链的一部分,而Adobe已在10月26日修复了其漏洞.微软还没有发布该Windows内核漏洞的补丁,专家认为该公司并没有重视这个问题的严重性. Malwarebytes公司首席恶意软件情报分析师Jerome Segura称这个Windows零日漏洞是特权升级漏洞. "Flash和Window

微软正在调查IE浏览器CSS bug

微软正在调查报道的IE8新漏洞.根据Full Disclosure 邮件列表的披露,攻击者可以利用该漏洞窃取数据或破坏社会网络.IE CSS bug使攻击者可以将浏览器定向到一个恶意网站,迫使受害者发送信息到Twitter或其他社交网站上.这种跨域(cross-origin)攻击将影响浏览器处理CSS样式表单的方式.它可以劫持用户的认证浏览会话,窃取个人信息(即使JavaScript被禁用).谷歌工程师Chris Evans在邮件列表中披漏了该 IE漏洞.Chris Evans是一名安全研究员,

Windows 内核(“.NET研究”WRK)简介

引子 WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码,WRK(Windows Research Kernel)也就是 Windows 研究内核,在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你可以将你的 WRK 编译成一个 EXE 文件,也就是内核可执行模块,然后你可以利用这个 EXE 文件来取代操作系统本身的内核,这样的话,下次开机的时候操作系统所加载的内核就是您编译的那个 EXE 了. 工

一起谈.NET技术,Windows 内核(WRK)简介

引子 WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码,WRK(Windows Research Kernel)也就是 Windows 研究内核,在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你可以将你的 WRK 编译成一个 EXE 文件,也就是内核可执行模块,然后你可以利用这个 EXE 文件来取代操作系统本身的内核,这样的话,下次开机的时候操作系统所加载的内核就是您编译的那个 EXE 了. 工

Windows 内核(WRK)简介

引子 WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码,WRK(Windows Research Kernel)也就是 Windows 研究内核,在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你可以将你的 WRK 编译成一个 EXE 文件,也就是内核可执行模块,然后你可以利用这个 EXE 文件来取代操作系统本身的内核,这样的话,下次开机的时候操作系统所加载的内核就是您编译的那个 EXE 了. 工

微软调查影响Windows系统内核漏洞

微软上周五表示,正在调查存在于Windows内核中的一处漏洞,该漏洞是由安全研究人员最新发现的,尚未修复.以色列安全研究人员吉尔·达巴赫(Gil Dabah)近日称,Windows内核存在缓冲区溢出漏洞.达巴赫还把该漏洞的概念验证过程发布到RageStorm.com网站上.对此,微软安全部门经理杰瑞·布莱恩特(Jerry Bryant)上周五表示:"微软正在调查该问题,结果出炉后,微软将采取适当措施来保护用户."安全服务厂商Secunia称,达巴赫发现的该漏洞存在于"Win3

微软将解决Windows内核漏洞

微软工程师已经确定 新的Windows内核零日漏洞对用户产生的威胁很小.安全研究公司VUPEN在上周发布了一个关于Windows内核漏洞的安全咨文,并警告说该漏洞可被攻击者用来崩溃系统,或获得更高的权限.该漏洞影响Windows XP.Windows Vista.Windows 7.Windows Server 2008和2003.微软响应通信小组经理Jerry Bryant在微软安全响应中心博客中说,"该漏洞造成的风险不大." 据Bryant所说,微软工程师已经确定该漏洞只能在本地被

谷歌在微软发布补丁之前披露了Windows的严重漏洞

近日,谷歌威胁分析小组披露了微软Windows内核中一个当前已经被利用的严重漏洞,而微软此前并没有公开发布补丁或提供任何可以降低风险的建议. 实际上,谷歌披露的漏洞依赖两个Bug,一个在Windows内核中,另一个在Adobe Flash中.Adobe已经迅速提供了一个安全补丁,而在谷歌安全工程师决定披露这个漏洞时,微软并没有提供任何建议或修复补丁.谷歌认为,这个漏洞"非常严重",因为它正在被利用.Adobe也表示: 存在一个漏洞CVE–2016–7855,在针对运行Windows 7

调查微软恶意升级 Windows 10 请愿即将达成

如果你同样不赞同微软强行推广Windows 10系统.故意诱导甚至未经用户允许就自作主张地将Windows 7/8.1平台免费升级至新系统的做法,那么你可以在Change.org上进行投票.截止发稿为止,由Todd Kleinpaste发起的请愿活动上线数日已经获得了接近于5000名用户的投票支持,只需要再获得49票就能达到请愿目标--电子前沿基金会(EFF)调查微软"恶意升级"Windows 10. 截至目前,微软和EFF都并未针对这项请愿活动发表声明,不过在请愿页面上有很多用户支持