Google的信息安全工程師Tavis Ormandy 1月19日發(fā)文指出，Windows的虛擬DOS機(jī)（VDM）中存在一個(gè)漏洞，非特權(quán)用戶可以將代碼直接注入系統(tǒng)內(nèi)核，可能改變操作系統(tǒng)高度敏感的部分，從而完全控制系統(tǒng)。這個(gè)漏洞是1993年7月Windows NT首次引入的，已經(jīng)存在17年。據(jù)Ormandy說，2009年6月他就已經(jīng)將這個(gè)安全漏洞告知了微軟，但至今還沒有看到微軟方面發(fā)布任何有關(guān)的漏洞補(bǔ)丁。

據(jù)Tavis Ormandy報(bào)告指出，這個(gè)漏洞會(huì)影響所有32位Windows操作系統(tǒng)，包括Windows XP， Windows Server 2003， Windows Vista， Windows Server 2008和Windows 7。要修復(fù)這個(gè)安全漏洞，只需要將操作系統(tǒng)中的MSDOS以及WOWEXEC子系統(tǒng)功能關(guān)閉即可，由于子系統(tǒng)功能只影響16位程序，因此關(guān)閉之后不會(huì)造成太多的副作用。

Ormandy表示，由于漏洞的修補(bǔ)手續(xù)并不繁雜，而且該漏洞將對用戶的系統(tǒng)安全造成較大的威脅，因此我決定公開這一漏洞及其修補(bǔ)方法。

而微軟方面則表示其有關(guān)部門正在調(diào)查Ormandy提供的信息，并稱他們目前為止還沒有發(fā)現(xiàn)有針對該漏洞的攻擊行動(dòng)。

【編輯推薦】

1. Windows 7 SP1公開測試版或于4月發(fā)布
2. Windows 7下的常用shell命令
3. Win7正版變盜版？教你再把盜版變正版