微軟四個Windows爆出可供安裝Rootkit的漏洞

據國外媒體報道，日前，微軟公司坦承在四個版本的視窗操作系統的一個組件中存在一個漏洞，丹麥一家安全公司表示，他們發現黑客可以利用這個漏洞安裝升級攻擊許可權的Rootkit程序。

　　微軟公司在安全博客中表示，這個漏洞發生在視窗操作系統的「客戶端伺服器運行時子系統(CSRSS)」組件中，這個組件主要負責啟動和關閉應用軟體。據微軟稱，網上已經出現了指導攻擊的概念性代碼。

　　丹麥安全公司Secunia的首席技術官托馬斯·克里斯滕森表示，黑客可以利用這個漏洞安裝並運行程序，從而提升他們的系統許可權。通過這種所謂的Rootkit程序，黑客可以把自己的許可權從「用戶級」升級到系統管理員水平。

　　克里斯滕森也指出，如果要利用這個漏洞，黑客必須能夠登錄系統，或者是擁有區域網的訪問許可權。出於這個先決條件，Secunia公司將這個漏洞評級為「次緊急」水平。

　　這位技術專家表示，儘管這樣，這個漏洞對於廣大系統管理員來說，仍然是一個需要關注的漏洞。

　　微軟在博客中也表示，迄今為止，他們還沒有聽說有黑客利用這個漏洞發動了攻擊，目前微軟的工程師正在加緊調查故障原因並開發安全補丁。

　　微軟說，這個漏洞影響的四個操作系統包括Windows 2000 SP4、Windows Server SP1，Windows XP SP2和Vista。

　　和傳統的「惡意程序」不同，Rootkit隱藏在系統內部，難於尋找，它可以掩蓋黑客的攻擊活動，提升攻擊許可權，目前已經成為安全公司關注的新「公敵」。

　　來源: eNet矽谷動力