NBA

Windows惊现高危漏洞危险性极似当年

2019-07-08 19:04:47来源:励志吧0次阅读

【IT世界讯】据法国巴黎安全厂商SkyRecon Systems公司称,微软将在本周二修补Windows系统中存在的一个漏洞,攻击者可以利用该漏洞读取受害者系统中的储存的密码。

熟悉的震荡波“瘟疫”是否会重出江湖?  SkyRecon在发送给IDG News的一份邮件声明中称,“在我们对Windows LPC(本地进程调用)接口的研究中,我们发现了一个重大漏洞,攻击者可以利用该漏洞提升权限,然而在LSASS进程中执行代码。”

该公司称,微软将在太平洋时间本周二上午11时左右发布的安全补丁集中,包括修补该漏洞的升级程序。

LSASS(本地安全授权子系统服务)是Windows用来管理系统帐号凭证的进程。在2004年爆发的震荡波蠕虫就是利用了LSASS进程中的一个BUG,但如今发现的这个漏洞危害性要比当年低很多。

SkyRecon解释称,和当年的震荡波漏洞不同,这次发现漏洞并不允许远程攻击者在目标计算机中运行未认证软件。“如果攻击者利用了这个漏洞,便有可能读取系统中保存的密码。”

据SkyRecon称,这个漏洞信息影响到Windows 2000、XP和2003 Server等操作系统,该公司已经在数月前向微软报告了这个问题。

微软公关部门拒绝就此发表评论,但上周微软曾表示,它计划修补一个可以影响三款Windows操作系统的“本地提权”漏洞。

Shavlik Technologies首席技术官埃里克·休尔特兹说:“因为攻击者首先需要设法在目标系统上运行软件,所以该漏洞危害性有限。”

智能零售系统
微信在线商城
商家怎么加入微信小程序
分享到: