| 微软公司承认Windows存在安全漏洞 |
|
|
| 中华网 中华网 2002-05-27 |
微软公司在5月22日公布的安全公告中表示,Windows操作系统用于调试运行中程序的应用软件存在安全漏洞,它使攻击者有机会控制被感染机器上的应用程序。
微软表示,这种漏洞影响的操作系统包括Windows NT 4.0 Server和Windows 2000两种操作系统,它使攻击者可以利用该调试程序所用认证系统的某个缺陷,控制某个程序,并使用该程序来启动其它的程序。攻击者要达到此目的,还需要登录被感染的机器并且执行代码的特权。但是,攻击者一旦进入被感染的电脑,他就可以在该调试程序所处的同一安全环境下执行任何命令。
微软公司表示,通过限制用户登录关键任务服务器的能力和禁止用户运行代码,可以把这个漏洞带来的影响最小化。
|
|
|
|
|
 |
|
|
|
|
|
|
|
