2008年5月18日 星期日

Windows 2000 ~ Windows Vista 系統內核漏洞(MS08-025)

Windows 2000 至 Windows Vista ,包括 Windows Server 2008 ,都存有以下一個本地權限提升(Local Privilege Escalation)的漏洞。若果攻擊者成功利用這個漏洞,可以在受影響系統執行任意命令,如新增帳戶或安裝軟件等。

這個漏洞是由於win32k.sys中,對使用者提供的記憶體指標(pointer),沒有足夠的驗證。

但此漏洞只適用於一個可觸摸的電腦而進行入侵,進行權限提升,而因為大部份的電腦都未修正這個漏洞,故此在這裏不詳述。

沒有留言:

張貼留言