微軟周五表示，正在調(diào)查存在于Windows內(nèi)核中的一處漏洞，該漏洞是由安全研究人員最新發(fā)現(xiàn)的，尚未修復(fù)。以色列安全研究人員吉爾·達(dá)巴赫(Gil Dabah)近日稱，Windows內(nèi)核存在緩沖區(qū)溢出漏洞。達(dá)巴赫還把該漏洞的概念驗證過程發(fā)布到RageStorm.com網(wǎng)站上。

對此，微軟安全部門經(jīng)理杰瑞·布萊恩特(Jerry Bryant)周五表示：“微軟正在調(diào)查該問題，結(jié)果出爐后，微軟將采取適當(dāng)措施來保護(hù)用戶。”

安全服務(wù)廠商Secunia稱，達(dá)巴赫發(fā)現(xiàn)的該漏洞存在于“Win32k.sys”內(nèi)核模式設(shè)備驅(qū)動中，黑客可利用應(yīng)用編程接口(API) “GetClipboaedData”對用戶發(fā)動攻擊。

Secunia表示，該漏洞影響多個版本W(wǎng)indows系統(tǒng)，包括XP SP3、Server 2003 R2、Vista、Windows 7和Windows Server 2008 SP2。

今年，微軟已經(jīng)發(fā)布了13個Windows內(nèi)核漏洞補(bǔ)丁。下周二，微軟還將發(fā)布14個安全補(bǔ)丁，其中有10個是針對Windows操作系統(tǒng)
 

【編輯推薦】

1. Windows 7美化原來也可以這么簡單
2. 微軟發(fā)布Fix it 修復(fù)Windows 7等系統(tǒng)0day漏洞
3. 將XP升級到Windows 7的五大理由
4. 開發(fā)Windows 7到底要多少人
5. Linux與Windows 7決戰(zhàn)在“后XP時代”