安全研究員報告了一個新的Windows漏洞，該漏洞允許攻擊者在有漏洞的機器上獲取更高的權(quán)限。

安全研究公司VUPEN說該漏洞存在于完全打補丁的Windows 7系統(tǒng)，以及運行 Windows Server 2008 SP2、Windows Server 2003 SP2、Windows Vista SP2 和 Windows XP SP3的機器上。　

微軟響應(yīng)通信小組經(jīng)理Jerry Bryant在一封電子郵件聲明中說，Microsoft正在調(diào)查“所報道的Windows內(nèi)核中的漏洞。在完成調(diào)查后，微軟將采取適當?shù)拇胧?，以保護用戶”。

根據(jù)VUPEN，該Windows 漏洞是由內(nèi)核模式設(shè)備驅(qū)動程序‘Win32k.sys’中的‘CreateDIBPalette()’函數(shù)的緩沖區(qū)溢出錯誤導(dǎo)致的，當將‘BITMAPINFOHEADER’結(jié)構(gòu)中的‘biClrUsed’成員值作為計數(shù)器并且從剪貼板中檢索位圖數(shù)據(jù)時，就會發(fā)生。

該漏洞，對公司來說是“中等”風險，可以被攻擊者用來崩潰系統(tǒng)或獲取內(nèi)核權(quán)限執(zhí)行任意代碼。安全提供商Secunia將該漏洞（命名為“Arkon”）的等級定為“不嚴重”。

【編輯推薦】

1. Apache現(xiàn)嚴重安全漏洞Windows服務(wù)器受威脅
2. Java新漏洞可能導(dǎo)致Windows用戶受到攻擊