Windows惊现高危漏洞 危险性极似当年震荡波

zyc1963

Windows惊现高危漏洞 危险性极似当年震荡波
据法国巴黎安全厂商SkyRecon Systems公司称，微软将在本周二修补Windows系统中存在的一个漏洞，攻击者可以利用该漏洞读取受害者系统中的储存的密码。
熟悉的震荡波“瘟疫”是否会重出江湖？　　SkyRecon在发送给IDG News的一份邮件声明中称，“在我们对Windows LPC（本地进程调用）接口的研究中，我们发现了一个重大漏洞，攻击者可以利用该漏洞提升权限，然而在LSASS进程中执行代码。”
　　该公司称，微软将在太平洋时间本周二上午11时左右发布的安全补丁集中，包括修补该漏洞的升级程序。
　　LSASS（本地安全授权子系统服务）是Windows用来管理系统帐号凭证的进程。在2004年爆发的震荡波蠕虫就是利用了LSASS进程中的一个BUG，但如今发现的这个漏洞危害性要比当年低很多。
　　SkyRecon解释称，和当年的震荡波漏洞不同，这次发现漏洞并不允许远程攻击者在目标计算机中运行未认证软件。“如果攻击者利用了这个漏洞，便有可能读取系统中保存的密码。”
　　据SkyRecon称，这个漏洞信息影响到Windows 2000、XP和2003 Server等操作系统，该公司已经在数月前向微软报告了这个问题。
　　微软公关部门拒绝就此发表评论，但上周微软曾表示，它计划修补一个可以影响三款Windows操作系统的“本地提权”漏洞。
　　Shavlik Technologies首席技术官埃里克·休尔特兹说：“因为攻击者首先需要设法在目标系统上运行软件，所以该漏洞危害性有限。”

zxyand

不知道补丁出来没有呢