【大紀元5月25日訊】微軟公司在5月22日公布的安全公告中表示,Windows操作系統用于調試運行中程序的應用軟件存在安全漏洞,它使攻擊者有机會控制被感染机器上的應用程序。
賽迪網5月24日報道,微軟表示,這种漏洞影響的操作系統包括Windows NT 4.0 Server和Windows 2000兩种操作系統,它使攻擊者可以利用該調試程序所用認証系統的某個缺陷,控制某個程序,并使用該程序來啟動其它的程序。攻擊者要達到此目的,還需要登錄被感染的机器并且執行代碼的特權。但是,攻擊者一旦進入被感染的電腦,他就可以在該調試程序所處的同一安全環境下執行任何命令。
微軟公司表示,通過限制用戶登錄關鍵任務服務器的能力和禁止用戶運行代碼,可以把這個漏洞帶來的影響最小化。
如果想了解有關這個漏洞的更多信息以及得到修复這個漏洞的補丁,可以訪問以下地址:www.microsoft.com/technet/security/bulletin/ms02-024.asp
(http://www.dajiyuan.com)
留言