微軟修復可劫持主機漏洞 存在長達19年
責編:admin |2014-11-13 20:29:21
微軟公司于本周二發布漏洞補丁以修復Windows操作系統中的漏洞。該漏洞存在了19年,但一直未被發現。該漏洞存在于Windows 95以后每一個版本的Windows系統上,它可以允許攻擊者遠程接管并控制計算機。攻擊者利用它甚至可以避開IE11沙箱(Sandbox)中的的增強保護模式(EPM),以及微軟免費提供的反探測工具。
IBM公司的網絡安全研究團隊五月發現了這一漏洞,稱它是在操作系統中“十分顯著的漏洞”。 IBM X-Force研究小組周二在博客表示,“該漏洞的代碼至少19年前就已經存在,并在過去的18年里被遠程利用。”