微软证实,他们正在调查一个关于Windows的0day漏洞。IT安全公司Prevx周三的时候公布了该漏洞的详情,32位和64位的Windows XP、Vista和Windows 7系统都受此漏洞的影响。
恶意软件技术专家Marco Giuliani指出:“这是一个非常严重的问题,因为它存在于win32k.sys,是Windows子系统的内核模式部分。它是一个权限提升漏洞,被利用后,各类账户都能在内核模式中执行任意代码。”
IT安全公司Prevx表示,他们当前还没有发现利用该漏洞进行攻击的行为,不过警告“我们预计这一漏洞很快就会被用来攻击”。该漏洞存在于Win32ksys的NtGdiEnableEUDC API中,该API无法正确识别一些输入因此会导致缓冲区溢出。
由于该漏洞是权限提升漏洞,攻击者可以利用它绕过Vista和Windows 7中的用户账户控制(UAC)和受限用户账户(LUA)。所幸的是,该漏洞不会导致远程代码攻击。
(责任编辑:李志宇)
