微软工程师已经断定新的Windows内核零日漏洞对用户产生的要挟很小。
安全研究公司VUPEN在上周发布了一个关于Windows内核漏洞的安全咨文,并警告说该漏洞可被攻击者用来崩溃系统,或获得更高的权限。该漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2008和2003。
微软响应通信小组经理Jerry Bryant在微软安全响应中心博客中说,“该漏洞造成的风险不大。” 据Bryant所说,微软工程师已经断定该漏洞只能在本地被利用,而且只有可获得目标系统帐户的人才干利用。
“要利用这个漏洞,攻击者必须有目标系统的有效登录认证,并且能够在本地登录,或者有在目标系统运行的代码。”Bryant说,“该漏洞不能被远程利用,或者被匿名用户利用。”
Bryant说该漏洞会在未来的安全更新中得到解决。
相关阅读