谷歌曝微软17岁“高龄”漏洞
“极光”IE漏洞引发的大规模攻击刚开始,Windows又曝出一个名为“本地提权”的高危Oday漏洞。一周内微软产品的两大高危漏洞,都与谷歌有关。前者导致谷歌遭受严重入侵,后者的披露人就是谷歌工程师,而该漏洞竟已存在17年!360安全专家日前警告说,针对这一漏洞的利用代码已在网上流传,很可能引发新一轮挂马攻击。
据国外一家名为“注册者研究图书馆”的媒体报道,Windows“本地提权”Oday漏洞是由Google工程师TavisOrmandy发现并披露的。该漏洞存在于Windows系统中DOS虚拟机部件,涉及WindowsXP、Vista、Windows7、Server2003以及Server2008等主要操作系统的32位版本。
“这个漏洞对网吧用户的影响也是非常大的。去年出现的几个Windows本地权限Oday漏洞经证实,都被用于了对网吧的攻击。”360安全专家说,为了防止可能到来的新一轮挂马攻击,360安全卫士已于1月22日启动大规模升级到6.1.5.1008版本,可对针对该漏洞的攻击进行拦截,成为国内目前独具防御该漏洞攻击能力的安全软件。