“極光”IE漏洞引發(fā)的大規(guī)模攻擊剛開(kāi)始，微軟Windows系統(tǒng)又曝出一個(gè)名為“本地提權(quán)”的高危漏洞。而這個(gè)高危漏洞竟已存在17年。360安全專(zhuān)家昨日警告說(shuō)，針對(duì)這一漏洞的利用代碼已在網(wǎng)上流傳，很可能引發(fā)新一輪掛馬攻擊。

　　據(jù)國(guó)外媒體報(bào)道，Windows“本地提權(quán)”漏洞是由谷歌工程師塔維斯(Tavis Ormandy)發(fā)現(xiàn)并披露的。該漏洞存在于Windows系統(tǒng)中DOS虛擬機(jī)部件，涉及Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要操作系統(tǒng)的32位版本，而所有自1993年以來(lái)發(fā)布的32位版操作系統(tǒng)中均存在這一漏洞。換句話(huà)說(shuō)，該漏洞已經(jīng)存在了17年。

　　塔維斯表示，去年6月就已將漏洞信息提交給微軟公司，但至今未看到微軟采取相應(yīng)措施，于是就將這些信息公布于眾。鑒于該漏洞危害嚴(yán)重，他建議相關(guān)用戶(hù)關(guān)閉MSDOS及WOWEXEC子系統(tǒng)功能，就可免受此漏洞的影響。

　　360安全專(zhuān)家驗(yàn)證后發(fā)現(xiàn)，“本地提權(quán)”漏洞可使黑客實(shí)施網(wǎng)絡(luò)攻擊時(shí)獲得系統(tǒng)最高權(quán)限，從而取得對(duì)網(wǎng)站服務(wù)器的控制權(quán)。此外，黑客利用該漏洞能輕松突破國(guó)內(nèi)網(wǎng)吧常用的驅(qū)動(dòng)防火墻，并繞過(guò)絕大多數(shù)主動(dòng)防御軟件，直接威脅到政府、企業(yè)、網(wǎng)吧以及個(gè)人電腦用戶(hù)的信息安全。

　　“這個(gè)漏洞對(duì)網(wǎng)吧用戶(hù)的影響也是非常大的。”360安全專(zhuān)家說(shuō)，“國(guó)內(nèi)網(wǎng)吧通常使用驅(qū)動(dòng)防火墻防御‘機(jī)器狗’等木馬病毒，利用‘本地提權(quán)’漏洞的攻擊恰恰是驅(qū)動(dòng)防火墻的克星，攻擊者可在最低權(quán)限直接攻破幾乎所有內(nèi)核防御系統(tǒng)，包括主動(dòng)防御、驅(qū)動(dòng)防火墻、自我保護(hù)等等�！�

　　此外，個(gè)人電腦同樣會(huì)受到“本地提權(quán)”漏洞的威脅。由于該漏洞可使黑客從最低權(quán)限直接攻擊到系統(tǒng)內(nèi)核中，能輕松突破絕大多數(shù)殺毒軟件的主動(dòng)防御功能，甚至繞過(guò)Vista/Win7系統(tǒng)的用戶(hù)權(quán)限控制。

　　目前，微軟Windows“本地提權(quán)”0day漏洞補(bǔ)丁的推出時(shí)間還是個(gè)未知數(shù)。記者楊汛