话说微软一直鼓励安全厂商探索新漏洞,最近一段时间都没有新的补丁发布,直到前日,安全厂商纷纷表示通过苹果公司的">Safari浏览器,可利用的Windows的一个漏洞进入win7系统!
这个漏洞的情况是这样的,win7的X64系统中,使用Safari浏览器在webDEViL 下浏览Twitter时,会因为系统缺陷出现蓝屏死机,据德国Heise Security分析,这个漏洞的根源是函数NtGdiDrawStream,32位win7系统不受影响。
而漏洞管理公司Secunia则指出,这个漏洞跟WIN32驱动程序有很大的关系,入侵者可以利用一个特制的网页,写入一个 ‘height’ 的I,当使用苹果Safari浏览器观看这个网页的时候,就会加载I,进而破坏内存。如果在专业版64位Win7系统下成功利用此漏洞,允许执行任意代码与内核模式特权,那么,该漏洞同样可以影响微软的其他版本系统。
目前微软正在研究这个漏洞,相信不久就会放出补丁程序.
要说微软的漏洞检测工作,进行的那也算是一个有条不紊,找了那么多人每天参与测试,寻找BUG!至少半个月以上的时间里,微软没有发不过WIN7系统的补丁程序,可是怎么也没有想到,webDEViL 带来了新问题,还是因为Safari浏览器与Twitter,这几个产品,没有一个是微软的,用这种方式检测WIN7的BUG,绝对是在微软的意料之外的!但是微软是不是也想过用其他浏览器来检验自己的产品呢?我想,这不只是面子的问题,同样更值得微软以后在安全方面,更多方面的考虑,尽量降低危险系数,提高广大用户的体验!
时间: 2024-10-02 05:34:30