研究人員最近在Windows 7中發(fā)現(xiàn)了一個本地權(quán)限升級漏洞，該漏洞可能會影響數(shù)百萬尚未從該版本更新的Windows用戶。該漏洞是在11月初發(fā)現(xiàn)的，已在Windows Server 2008 R2和Windows 10中發(fā)現(xiàn)。運行兩個版本的Windows的設(shè)備容易受到此漏洞的攻擊。

根據(jù)暴露該問題的安全研究人員的說法，該本地特權(quán)的問題是升級漏洞可能非常嚴(yán)重。但是，它不像系統(tǒng)中的其他漏洞那樣容易被利用。但是，只要攻擊者對Windows 7有適當(dāng)?shù)牧私?，他就可以更改性能監(jiān)控系統(tǒng)——由于該漏洞提供的特權(quán)，該系統(tǒng)可以使攻擊者執(zhí)行任何選定的代碼。

更大的問題是，微軟團(tuán)隊不會做太多事情來幫助處于危險中的普通用戶。相反，如果有修補程序，這些修補程序?qū)⒖晒┵徺I了Windows 7或Server 2008 R2擴(kuò)展支持的企業(yè)客戶使用?？紤]到微軟已經(jīng)進(jìn)入Windows 10及其更新的時代，Windows 7用戶將看不到微軟對這個嚴(yán)重問題的任何解決方案。這使得數(shù)百萬人依賴第三方解決方案或從操作系統(tǒng)完全升級。

與此同時，網(wǎng)絡(luò)安全公司0patch進(jìn)行了救援。0patch(發(fā)音為“零補丁”)是一家發(fā)布小代碼段的公司，可以保護(hù)軟件產(chǎn)品和操作系統(tǒng)免受各種漏洞的侵害。

例如，0補丁中的微補丁現(xiàn)在可以在早期版本的Office 2010和Windows中使用。然而，在這種情況下，0patch決定免費提供Windows 7補丁。

鄭重聲明：本文版權(quán)歸原作者所有。轉(zhuǎn)載文章只是為了傳播更多的信息。如果作者信息標(biāo)注有誤，請第一時間聯(lián)系我們修改或刪除。謝謝你。

標(biāo)簽:微軟。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險自擔(dān)。 如有侵權(quán)請聯(lián)系刪除！