ITBear旗下自媒体矩阵:

Windows XP和2003面临新的0day漏洞

   时间:2010-06-11 10:26:09 来源:互联网编辑:星辉 发表评论无障碍通道

据国外媒体报道,一位英国的研究者塔维斯奥曼迪(Tavis Ormandy)发现了一种存在于Windows帮助与支持中心组件的0day漏洞,用户通过协议处理器‘hcp://’访问该组件。攻击者在有该漏洞的PC上可以获得全部用户权限。Windows XP,2003的用户会受到影响,其他的Windows系统也可能不会幸免。

他还说如果Windows Media Player可用,那么IE8以上版本的浏览器和其他主流浏览器都会使攻击更容易。使用IE8以前版本的浏览器的PC情况更糟。

奥曼迪于6月5日向微软报告了该问题,但是他的分析研究遭到了微软的指责。因为公司认为他没有给微软时间来修复该漏洞,而是提前将漏洞细节和攻击方法公之于众。微软称Vista,Windows7,Server2008和2008R2不会受此漏洞的影响。

奥曼迪曾经也在其他漏洞的补丁完成之前发布过攻击方法。今年4月,他发布了一个关于Java的漏洞。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version