微软公司5月22日发出警告:Windows NT和2000的调试器中发现一个新的安全缺陷,一旦黑客获得对系统的基本访问权限,就可能使黑客完全控制整个系统。 这一安全缺陷出在调试程序的授权功能中,它能够让任意的软件以最高的权限在系统上运行。eEye数字安全公司的首席防黑官员梅恩弗雷特表示,黑客可能将这一缺陷与将远程用户当作本地用户对待的另一个安全缺陷同时使用。单就该安全缺陷来说,它并不危险,但如果联合使用这二个缺陷,就相当危险了,它可能发动象尼姆达病毒那样的攻击。 尼姆达蠕虫病毒就利用了系统中的二个安全缺陷,首先获得对系统的基本的访问权限,然后再提升自己的权限,完全控制被感染的系统。 微软对该安全缺陷对于客户端系统的评级为“危险”,但没有表明会有多少Windows NT 4.0和Windows 2000会受到这一安全缺陷的影响。 微软安全响应中心的经理克里斯托弗表示,首先是能够登录系统并能够运行程序,是利用该安全缺陷所必需的二个因素。例如,微软已经发布了一个安全公告和补丁程序。
|