|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区
您需要 登录 才可以下载或查看,没有账号?立即注册
×
[paragraph]
腾讯数码讯(编译:肖恩)据媒体报道,谷歌一位名叫Forshaw的安全研究人员最近公布了Windows 8.1当中一个目前依然可以被利用的漏洞。Forshaw称,他/她在首次公开该漏洞之后等待了90天的时间,然后才再次公布了利用该漏洞的方式。而微软目前依然没有修复该漏洞。
据悉,Forshaw是在谷歌的安全研究页面披露了这一漏洞,以及利用该漏洞的方式。根据Forshaw的介绍,Windows 8.1当中的这一漏洞可实现ahcache.sys/NtApphelpCacheControl当中的特权提升。与此同时,此人还提供了一个展示应用,它可使用这种方式运行calc.exe。
Windows在全球拥有数十亿用户,他们所使用的系统版本也不尽相同。由于拥有如此庞大的用户群,Windows也就成为了最常被攻击的操作系统。Windows当中存在漏洞并不稀奇,但当这种问题发生时,我们应该做的是让微软了解到问题的存在,以便它们进行修复。一般来讲,这种类型的问题会在每月的第二个星期二,也就是“周二补丁日”被修复。
对于这个问题,微软随后也进行了回应,称他们正在开发解决特权提升问题的安全升级。在此期间,他们建议用户保持反病毒软件的升级,安装所有可用的安全升级,并开启计算机防火墙。 |
评分
-
查看全部评分
|