本周二,微软发布了一个安全公告,警告用户Windows Canonical Display Driver驱动程序存在漏洞,该驱动程序是一个Windows组件,用于处理游戏和其他软件程序中的图形和DirectX。 该漏洞影响Windows 7和Windows Server 2008系统。微软表示,到目前为止,该漏洞能引起的最大风险可能是导致系统崩溃和重启。 微软响应通信集团经理Jerry Bryant在微软安全响应中心博客中写道,“到目前为止,我们已经推断出可靠的攻击代码是不可能的。
” 微软的工程师称成功利用显示驱动程序错误的过程很复杂,并且表示它不能被远程利用。攻击者需要在核心内存……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
本周二,微软发布了一个安全公告,警告用户Windows Canonical Display Driver驱动程序存在漏洞,该驱动程序是一个Windows组件,用于处理游戏和其他软件程序中的图形和DirectX。
该漏洞影响Windows 7和Windows Server 2008系统。微软表示,到目前为止,该漏洞能引起的最大风险可能是导致系统崩溃和重启。
微软响应通信集团经理Jerry Bryant在微软安全响应中心博客中写道,“到目前为止,我们已经推断出可靠的攻击代码是不可能的。”
微软的工程师称成功利用显示驱动程序错误的过程很复杂,并且表示它不能被远程利用。攻击者需要在核心内存的特定空间编写可执行文件内容。Windows Vista、Windows Server 2008和Windows 7默认的安全功能,地址空间布局随机化(ASLR),使成功利用该漏洞变得更加困难。
工程师们能够在本地在具有Aero Glass主题的64位Windows 7计算机上成功利用该漏洞。他们警告说,攻击者也有可能使用第三方图像浏览器的恶意图像来利用这个漏洞。
作为一种应对方法,Microsoft建议暂时禁用Aero Glass主题。
翻译
相关推荐
-
XSS与XSSI区别何在?
跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同?在本文中,专家Michael Cobb将就此进行详细探讨。
-
索尼影视攻击:利用现成的恶意软件 破坏数千计算机
根据最新报告显示,去年索尼影视遭受的攻击使用的是黑市中知名的现成的恶意软件,并破坏了数千台计算机和服务器。
-
微软“但闻新版笑,不见旧版哭” Windows7、8.1再现零日漏洞
这是一个月内的第三次,微软没有赶在谷歌90日公开披露的最后期限前发布补丁,导致Project Zero披露另一个Windows零日漏洞,但专家称这个漏洞可能对攻击者没有什么价值。
-
当我们谈Web应用安全的时候 主要谈哪些(上)
在本文中,主要探讨Web应用程序的安全性,主要包括漏洞攻击者如何利用不安全的Web应用程序来危害整个服务器或者破坏一个网站、以及开发人员如何避免引入这些漏洞。