Windows图形渲染引擎出现新零日攻击漏洞

日期: 2011-01-04 来源:TechTarget中国

  据国外媒体报道,微软2011年的第一个补丁星期二是在1月11日,从现在算起还有一个星期。但是,微软发布安全公告称,一些版本的Windows操作系统的图形渲染引擎发现一个安全漏洞。利用这个安全漏洞可以攻破有漏洞的系统。

  nCircle公司安全运营经理Andrew Storms对此发表评论称,微软已经有一个尚未修复的IE浏览器中的零日攻击漏洞。安全公司Secunia警告称那是一个WMI active X控件漏洞。现在,微软又发现一个新的处理图形的零日攻击漏洞。2011年才开始三天,微软的安全趋势看起来不太好。

  这个安全漏洞影响到Windows XP、Windows Vista、Windows Server 2003和Windows Server 2008等操作系统中的Windows图形渲染引擎。据微软的安全公告称,成功地利用这个安全漏洞的攻击者能够在登录用户的安全环境中执行任意代码。攻击者然后可以安装程序,查看、修改或者删除数据,或者创建拥有完全用户权限的账户。

  不过,这个坏消息中还有两个好消息。第一,最新的Windows 7和Windows Server 2008 R2操作系统不受这个安全漏洞的影响。第二,即使是有安全漏洞的Windows,目前还没有发现利用这个安全漏洞实施的攻击。

  专家表示,利用这个安全漏洞实施攻击的情况很可能是通过一个包含恶意图片的Office文件附件的电子邮件来实施。打开这个附件将允许攻击者利用用户的这个安全漏洞。

  微软在发布补丁之前提供了一个临时的绕过这个安全漏洞的方法。微软建议修改shimgvw.dll文件的访问控制列表(ACL)。微软的安全公告详细介绍了受影响的各种版本Windows如何修改这个文件。

  微软目前正在调查这个安全漏洞。微软在1月份的补丁星期二预计不会发布这个安全漏洞的补丁。如果这个安全漏洞变成一种自动的攻击或者开始被用来攻破用户的系统,微软可能在2月份的补丁星期二之前发布一个补丁周期之外的补丁。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐