科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道产业观察微软拒绝修复Windows高危漏洞

微软拒绝修复Windows高危漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

8月24日消息,据国外媒体报道,微软对研究人员称,它不会修复可能导致40个左右Windows应用程序受到攻击的安全高危漏洞。

作者:搜狐IT 来源:搜狐IT 2010年8月24日

关键字: 安全漏洞 应用程序 微软

  • 评论
  • 分享微博
  • 分享邮件

  8月24日消息,据国外媒体报道,微软对研究人员称,它不会修复可能导致40个左右Windows应用程序受到攻击的安全高危漏洞。

  据报道称,许多开发人员(包括微软的)滥用Windows的重要功能导致许多应用程序因装载组件的方式而受到攻击。

  这个问题是上个星期首次出现的。当时,Rapid7首席安全官和开源软件Metasploit黑客工具的制作者HD Moore说,他发现了包括Windows Shell在内的40个有漏洞的应用程序。一天之后,斯洛文尼亚的安全公司Acros说,在它从2008年12月开始实施的一项调查中,该公司发现了200个有漏洞的Windows应用程序。

  所有这些研究人员都指出,由于软件装载Windows动态链接库(即.dll扩展名的文件)以及.exe和.com为扩展名的可执行文件的方式存在问题,黑客能够利用许多Windows应用程序的安全漏洞。如果黑客在应用程序搜索的一个目录中植入伪装的恶意软件,当应用程序查找一个.dll、.exe或者.com文件时,黑客就能劫持用户的PC。

  Kwon星期一说,他在包括Office 2007、Adobe Reader和所有主要的浏览器在内的Windows程序中发现了将近30个安全漏洞之后,他曾在2009年8月向微软报告了这个问题。

  在Kwon与微软安全反应中心的工程师就远程可执行代码的安全漏洞问题进行的交流过程中,微软对他说,微软不会发布安全补丁,而是通过未来推出的Windows和Office的服务包来解决这个问题。

  Kwon说,微软不愿意提供补丁是因为造成这种安全漏洞的根本原因是其它厂商的产品。微软还告诉他说,微软打算与那些包含安全漏洞的软件的厂商进行合作。

  斯洛文尼亚的安全公司星期一在博客中说,根据我们的研究结果,我们可以肯定地说,所有的Windows用户都可能受到通过至少一种二进制代码植入安全漏洞实施的攻击。

  微软对于Kwon所说的该公司不愿意或者不能通过修复Windows漏洞解决这个问题的说法不愿意发表评论。

    • 评论
    • 分享微博
    • 分享邮件
    闂侇収鍠曞▎銏㈡媼閵忋倖顫�

    濠碘€冲€归悘澶愬箖閵娾晜濮滈悽顖涚摃閹烩晠宕氶崶鈺傜暠闁诡垰鍘栫花锛勬喆椤ゅ弧濡澘妫楅悡娆撳嫉閳ь剟寮0渚€鐛撻柛婵呮缁楀矂骞庨埀顒勫嫉椤栨瑤绻嗛柟顓у灲缁辨繈鏌囬敐鍕杽閻犱降鍨藉Σ鍕嚊閹跺鈧﹦绱旈幋鐐参楅柡鍫灦閸嬫牗绂掔捄铏规闁哄嫷鍨遍崑宥夋儍閸曨剚浠樺ù锝嗗▕閳ь剚鏌ㄧ欢鐐寸▕鐎b晝顏遍柕鍡嫹

    重磅专题
    往期文章
    最新文章