11月28日消息,据国外媒体报道,微软日前表示,公司正在调查一个关于Windows内核“噩梦”般的未修补漏洞,而攻击者可利用该漏洞跳过微软UAC(用户帐户控制)安全功能。
IT安全公司Prevx近日公布的关于该漏洞的详细信息显示,微软32位和64位的Windows XP、Vista以及Windows 7系统都会受到该漏洞的影响。恶意软件技术专家Marco Giuliani表示:“由于它存在于Windows子系统的内核模式部分—win32k.sys中,因此该漏洞是一个非常严重的问题。攻击者利用该漏洞,将导致各种账户都可在内核模式中执行任意的代码。”而微软安全项目负责人布莱恩特(Jerry Bryant)表示:“微软已经意识到可能存在于Windows内核的这个漏洞的严重性和对公众的重大影响,我们仍然会继续调查,一经确定我们将会立刻采取补救措施。”