|
据法国巴黎安全厂商SkyRecon Systems公司称,微软将在本周二修补Windows系统中存在的一个漏洞,攻击者可以利用该漏洞读取受害者系统中的储存的密码。
SkyRecon在发送给IDG News的一份邮件声明中称,“在我们对Windows LPC(本地进程调用)接口的研究中,我们发现了一个重大漏洞,攻击者可以利用该漏洞提升权限,然而在LSASS进程中执行代码。” 该公司称,微软将在太平洋时间本周二上午11时左右发布的安全补丁集中,包括修补该漏洞的升级程序。 LSASS(本地安全授权子系统服务)是Windows用来管理系统账号凭证的进程。在2004年爆发的震荡波蠕虫就是利用了LSASS进程中的一个BUG,但如今发现的这个漏洞危害性要比当年低很多。 SkyRecon解释称,和当年的震荡波漏洞不同,这次发现漏洞并不允许远程攻击者在目标计算机中运行未认证软件。“如果攻击者利用了这个漏洞,便有可能读取系统中保存的密码。” 据SkyRecon称,这个漏洞信息影响到Windows 2000、XP和2003 Server等操作系统,该公司已经在数月前向微软报告了这个问题。 微软公关部门拒绝就此发表评论,但上周微软曾表示,它计划修补一个可以影响三款Windows操作系统的“本地提权”漏洞。 Shavlik Technologies首席技术官埃里克·休尔特兹说:“因为攻击者首先需要设法在目标系统上运行软件,所以该漏洞危害性有限。” |
![]("http://product.ccidnet.com/col/attachment/2008/1/1360171.jpg")
