返回上一页  首页 | cnbeta报时: 05:50:37
研究人员发现Vista新的I/O控制漏洞
发布日期:2008-11-21 23:00:42  稿源:
该漏洞确定影响Vista Enterprise及Vista Ultimate等版本,亦很有可能波及其他版本。 澳洲的IT安全人员Phion在周四(11/20)揭露微软Windows Vista含有安全漏洞,该漏洞潜藏在装置输出/入控制器(Device IO Control)中,可能带来TCP/IP缓冲区堆积溢位,并让黑客有机可趁。
Phion指出,当此一缓冲区溢位覆盖核心内存时,骇客就可能取得使用者权限,并掌控使用者电脑,在系统上植入恶意程式。该漏洞确定影响Vista Enterprise及Vista Ultimate等版本,亦很有可能波及其他版本。

Phion在上个月就发现了该漏洞,并於10月22日提报给微软,不过微软迄今尚未修补。

IDG News引述微软对Phion的回应指出,微软打算在Vista SP2中解决该问题,目前Vista SP2仍在测试中,正式版预计在明年6月出炉。

Phion亦开发了暂时性补救程式,不过仅提供给客户及合作伙伴,以往微软一向不建议采用第三方开发的修补程式,不过目前微软尚未针对此事作出回应。
我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 05:50:37

文字版  标准版  电脑端

© 2003-2025