【大纪元5月25日讯】微软公司在5月22日公布的安全公告中表示,Windows操作系统用于调试运行中程序的应用软件存在安全漏洞,它使攻击者有机会控制被感染机器上的应用程序。
赛迪网5月24日报道,微软表示,这种漏洞影响的操作系统包括Windows NT 4.0 Server和Windows 2000两种操作系统,它使攻击者可以利用该调试程序所用认证系统的某个缺陷,控制某个程序,并使用该程序来启动其它的程序。攻击者要达到此目的,还需要登录被感染的机器并且执行代码的特权。但是,攻击者一旦进入被感染的电脑,他就可以在该调试程序所处的同一安全环境下执行任何命令。
微软公司表示,通过限制用户登录关键任务服务器的能力和禁止用户运行代码,可以把这个漏洞带来的影响最小化。
如果想了解有关这个漏洞的更多信息以及得到修复这个漏洞的补丁,可以访问以下地址:www.microsoft.com/technet/security/bulletin/ms02-024.asp
(http://www.dajiyuan.com)
留言