据报道,微软正在对有关Windows内核中存在的漏洞进行调查,并表示这一漏洞的影响并不大,黑客需要利用另外一个漏洞才能发动远程攻击。
黑客可以利用该漏洞绕过Windows Vista和Windows 7的用户帐户控制(以下简称“UAC”)功能,一家安全公司称该漏洞为“恶梦”。UAC的目的是阻止恶意件“偷偷”安装在系统中,至少增加恶意件安装的难度。
微软安全响应中心经理杰瑞·布赖恩特(Jerry Bryant)在一封电子邮件中表示,“微软已经注意到有关Windows内核中可能存在一个权限提升漏洞的报告。我们将继续调查这一问题,完成调查后我们将采取恰当的措施。”
数家网络安全公司已经证实该漏洞的存在,并表示公开流传的攻击代码能在Vista、Windows 7和Server 2008上运行。
安全公司Prevx研究员马科·朱利安尼(Marco Giuliani)称,“这可能成为系统安全的一个恶梦,我们预计它很快会被广泛利用,黑客肯定不会错过这个机会。”
但是微软强调,黑客无法远程利用该漏洞远程攻击PC,因为利用该漏洞要求用户能访问PC。布赖恩特说,“发动攻击要求黑客已经能够在攻击目标上运行代码。仅利用该漏洞,黑客不能对PC发动攻击”。
