11月29日消息，據(jù)國外媒體報道，微軟日前證實(shí)，他們正在調(diào)查一個關(guān)于Windows內(nèi)核的0day漏洞。該漏洞屬于權(quán)限提升漏洞，攻擊者可利用該漏洞跳過微軟UAC（用戶帳戶控制）安全功能。目前，32位和64位的Windows XP、Vista和Windows 7系統(tǒng)都受此漏洞的影響。安全專家表示，金山網(wǎng)絡(luò)已經(jīng)對旗下永久免費(fèi)的金山衛(wèi)士和金山毒霸進(jìn)行了緊急升級，可徹底解決該漏洞引發(fā)的安全問題。

據(jù)金山網(wǎng)絡(luò)安全工程師李鐵軍介紹，Windows的多用戶管理的驅(qū)動文件（win32k.sys）中存在漏洞，黑客利用該漏洞可將任一賬戶提升為"管理員"，獲得電腦系統(tǒng)的最高控制權(quán)。該漏洞屬于權(quán)限提升漏洞，可繞過Vista和Windows 7的UAC（用戶帳戶控制），使攻擊者擁有電腦的最大權(quán)限。UAC是微軟為提高系統(tǒng)安全而在Windows Vista中引入的新技術(shù)，可幫助防止惡意軟件和間諜軟件在未經(jīng)許可的情況下在計算機(jī)上進(jìn)行安裝或?qū)τ嬎銠C(jī)進(jìn)行更改。

李鐵軍表示，這一漏洞非常危險。黑客一旦通過這個提權(quán)漏洞獲得了"管理員"權(quán)限，便可以在用戶的電腦上"為所欲為"，種植木馬、盜取賬號信息都會變得易如反掌。目前已經(jīng)證實(shí)，該漏洞可以影響32位和64位的Windows XP、Vista和Windows 7等主流操作系統(tǒng)。為了保護(hù)用戶的電腦安全，金山網(wǎng)絡(luò)已對旗下永久免費(fèi)的金山衛(wèi)士和金山毒霸進(jìn)行了緊急升級，可徹底解決該漏洞引發(fā)的安全問題。

所謂"漏洞"，即是軟件中存在的"安全缺陷"。在巨額利益的驅(qū)使下，會有大批黑客不斷挖掘Windows系統(tǒng)等流行軟件中存在的漏洞，從而實(shí)現(xiàn)入侵用戶電腦、種植木馬等非法目的。據(jù)悉，每一個高危漏洞的曝光，往往都會引起黑客一輪瘋狂的攻擊。為此，及時修復(fù)系統(tǒng)漏洞顯得非常重要。據(jù)了解，金山衛(wèi)士可全面檢測系統(tǒng)漏洞，下載補(bǔ)丁采用多線程技術(shù)，比同類產(chǎn)品快4-6倍。

【編輯推薦】

1. 新的Windows漏洞浮出水面
2. Google工程師發(fā)現(xiàn)Windows漏洞 已存在17年
3. 微軟證實(shí)一個嚴(yán)重Windows漏洞已存在17年
4. 微軟發(fā)出Windows漏洞警告 邁克菲提醒用戶警惕.LNK文件