北京时间6月11日,据国外媒体报道,一位英国的研究者塔维斯奥曼迪(Tavis Ormandy)发现了一种存在于Windows帮助与支持中心组件的0day漏洞,用户通过协议处理器‘hcp://’访问该组件。攻击者在有该漏洞的PC上可以获得全部用户权限。Windows XP,2003的用户会受到影响,其他的Windows系统也可能不会幸免。
他还说如果Windows Media Player可用,那么IE8以上版本的浏览器和其他主流浏览器都会使攻击更容易。使用IE8以前版本的浏览器的PC情况更糟。
奥曼迪于6月5日向微软报告了该问题,但是他的分析研究遭到了微软的指责。因为公司认为他没有给微软时间来修复该漏洞,而是提前将漏洞细节和攻击方法公之于众。微软称Vista,
奥曼迪曾经也在其他漏洞的补丁完成之前发布过攻击方法。今年4月,他发布了一个关于Java的漏洞。
点击此处查看更多精彩信息
• 中国角型毛巾架行业运营态势与投资潜力研究报告(2018-2023)
• 中国直接挡轴市场深度研究及投资前景分析报告(2021-2023)
• 2018-2023年KTV专用触摸屏市场调研及发展前景分析报告
• 中国回流式高细度粉碎机市场深度调研与发展趋势预测报告(2018-2023)
• 2018-2023年中国原色瓦楞纸行业市场深度研究及发展策略预测报告
• 中国雪白深效精华液市场深度调研及战略研究报告(2018-2023)
