安全研究员报告了一个新的Windows漏洞,该漏洞容许攻击者在有漏洞的机器上获取更高的权限。
安全研究公司VUPEN说该漏洞存在于完整打补丁的Windows 7系统,以及运行 Windows Server 2008 SP2、Windows Server 2003 SP2、Windows Vista SP2 和 Windows XP SP3的机器上。
微软响应通信小组经理Jerry Bryant在一封电子邮件声明中说,Microsoft正在调查“所报道的Windows内核中的漏洞。在完成调查后,微软将采用适当的措施,以保护用户”。
根据VUPEN,该Windows 漏洞是由内核模式设备驱动程序‘Win32k.sys’中的‘CreateDIBPalette()’函数的缓冲区溢出错误导致的,当将‘BITMAPINFOHEADER’结构中的‘biClrUsed’成员值作为计数器并且从剪贴板中检索位图数据时,就会产生。
该漏洞,对公司来说是“中等”风险,可以被攻击者用来崩溃系统或获取内核权限履行任意代码。安全供给商Secunia将该漏洞(命名为“Arkon”)的等级定为“不严重”。
相关阅读