一名安全專家Tom Parker表示：“理論上講，攻擊者利用這個漏洞可以直接實施內存寫入操作，而惡意軟件當然也有可能會利用這種漏洞�！�

最近一名谷歌公司的安全專家發現了Windows操作系統的一處新安全漏洞，這種安全漏洞可令入侵者獲得系統的控制權。為此這名專家建議Windows用戶應對系統默認配置進行調整，以便修補該漏洞。這種漏洞是由Windows系統中的一個名為DOS虛擬機（ Virtual DOS Machine）的部件所造成的，該部件1993年隨Windows NT推出。攻擊者可以利用這個漏洞向系統內核插入惡意代碼，并利用這些代碼來對操作系統的敏感文件進行修改。

一名安全專家Tom Parker表示：“理論上講，攻擊者利用這個漏洞可以直接實施內存寫入操作，而惡意軟件當然也有可能會利用這種漏洞。”

所有自1993年以來發布的32位版操作系統中均存在這些漏洞，包括Windows XP,Server 2003, Vista, Server 2008,以及WWindows 7，而Windows2000也有可能受到這個漏洞的影響。而一家名為Immunity的安全軟件廠商則已經開發出了一款利用這種漏洞工作的軟件Canvas，據稱除了Windows 3.1之外，這款軟件在其它各款32位系統中均可正常工作。

發現這里漏洞的谷歌安全專家Tavis Ormandy表示，要修復這個安全漏洞，用戶只需要將操作系統中的MSDOS以及WOWEXEC子系統功能關閉即可，由于這種子系統功能只影響16位程序，因此關閉之后不會造成太多的副作用。他并表示今年6月份他便已經將這個安全漏洞告知了微軟方面。

他在博客中寫道：“遺憾的是，目前我們還沒有看到微軟方面發布任何有關的漏洞補丁。而由于漏洞的修補手續并不繁雜，而且該漏洞將對用戶的系統安全造成較大的威脅，因此我決定公開這一漏洞及其修補方法。”

而微軟方面則表示其有關部門正在調查Ormandy提供的信息，并稱他們目前為止還沒有發現有針對該漏洞的攻擊行動。

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　東芝已向美國際貿易委員會訴緯創資通侵犯專利

東芝表示，公司向美國國際貿易委員會提交的申訴涉及兩項與電腦有關的專利；公司在加州提起的訴訟涉及四項專利，其中包括向美國國際貿易委員會所提交申訴涉及的兩項。 1月20日消息，據彭博社報道，東芝公司周三表示，>>>詳細閱讀

本文標題：谷歌安全專家公開32位Windows操作系統新漏洞

地址：http://www.sdlzkt.com/a/xie/20111230/195337.html

 1/2    1  2 下一頁