|
阅读:2299回复:5
黑客公布Windows一个无法修补的致命缺陷
黑客公布Windows一个无法修补的致命缺陷
-------------------------------------------------------------------------------- 中国安全在线 近日,有黑客宣称发现了微软Windows操作系统中的一个不可修补的安全缺陷。该黑客也即伦敦的一位自由安全顾问Chris Paget表示,此安全缺陷可被用来控制用户机器。 众所周知,Windows为具有管理员权限的用户提供了最大的权限,包括修改密码、安装程序甚至重新格式化硬盘等。但同时存在一些具有较少的权限的超级用户、常规用户或guest用户。许多IT经理将公司办公室电脑设置成只有IT部门才能享有管理员级别的权限。而漏洞恰存在于此。 本周二,Paget公布了关于此漏洞的一份详尽报告。他指出该漏洞是第一次被公开,还强调称,五月份他就开始了此漏洞研究,而这恰好是在微软副总裁Jim Allchin在微软垄断案中向法官表示不能公布源代码之后。微软当时表示因为源代码中有错误,假如公开源代码会损害操作系统的安全。 Paget之所以称该漏洞是不可修补的,是因为漏洞存在于Windows操作系统的最关键最核心的部分,即Win32 API,微软从1993年以来一直保持Win32 API的重要核心位置。 该Win32 API系统无法区分信息到底是来自恶意用户还是合法用户。Paget在进行测试时,Win32 API允许他秘密打开一个窗口并植入恶意代码。运行时,该代码会将他的权限修改成将此窗口最大化。然后他发送了一个叫做WMPTIMER的信息,此信息能导致该窗口运行他刚植入机器内存中的恶意代码。 结果,Paget(也是一位黑客,外号叫\"Foon,\")能完全访问测试机上的任何东西以及局域网上的其他电脑,还允许他秘密安装记录用户击键情况的程序,甚至具有格式化硬盘的权限。 他在接受NewScientist.com采访时表示:\"微软允许这种情况存在真是不可思议,能够让窗口执行任意代码意味着就能控制整台机器。\"他还强调称,其他的软件制造商在改编软件时可以避免此缺陷,但不能永久地杜绝。要修补它,微软必须重新编写Windows核心程序或内核,以及利用了Win32 API的应用程序。微软目前对此未发表任何评论。 |
|
|
|
沙发#
发布于:2002-08-23 17:31
类似的东西好像以前就看过了,好像这个问题早就被提出来了,不过记不清了
|
|
|
|
板凳#
发布于:2002-10-23 15:13
问一下。谁做到了?-----〉国内。
|
|
|
|
地板#
发布于:2002-10-25 14:38
有没有例子!
|
|
|
地下室#
发布于:2004-08-15 22:00
是WINDOWS的MESSEGER没有安全属性吧
|
|
|
5楼#
发布于:2004-08-17 19:29
有没有例子! |
|