11月29日消息,据国外媒体报道,微软日前证实,他们正在调查一个关于Windows内核的0day漏洞。该漏洞属于权限提升漏洞,攻击者可利用该漏洞跳过微软UAC(用户帐户控制)安全功能。目前,32位和64位的Windows XP、Vista和Windows 7系统都受此漏洞的影响。安全专家表示,金山网络已经对旗下永久免费的金山卫士和金山毒霸进行了紧急升级,可彻底解决该漏洞引发的安全问题。
据金山网络安全工程师李铁军介绍,Windows的多用户管理的驱动文件(win32k.sys)中存在漏洞,黑客利用该漏洞可将任一账户提升为“管理员”,获得电脑系统的最高控制权。该漏洞属于权限提升漏洞,可绕过Vista和Windows 7的UAC(用户帐户控制),使攻击者拥有电脑的最大权限。UAC是微软为提高系统安全而在Windows Vista中引入的新技术,可帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。
李铁军表示,这一漏洞非常危险。黑客一旦通过这个提权漏洞获得了“管理员”权限,便可以在用户的电脑上“为所欲为”,种植木马、盗取账号信息都会变得易如反掌。目前已经证实,该漏洞可以影响32位和64位的Windows XP、Vista和Windows 7等主流操作系统。为了保护用户的电脑安全,金山网络已对旗下永久免费的金山卫士和金山毒霸进行了紧急升级,可彻底解决该漏洞引发的安全问题。
所谓“漏洞”,即是软件中存在的“安全缺陷”。在巨额利益的驱使下,会有大批黑客不断挖掘Windows系统等流行软件中存在的漏洞,从而实现入侵用户电脑、种植木马等非法目的。据悉,每一个高危漏洞的曝光,往往都会引起黑客一轮疯狂的攻击。为此,及时修复系统漏洞显得非常重要。据了解,金山卫士可全面检测系统漏洞,下载补丁采用多线程技术,比同类产品快4-6倍。
关于金山网络
金山网络成立于2010年11月,是金山安全和可牛公司合并而成的专业安全厂商,继承了金山13年安全技术积累和可牛的互联网基因。金山网络从成立伊始就以改善中国互联网安全环境为目标和最高价值准则,推出“FREE”战略,以专业、免费的互联网安全服务为用户创造真正自由、安全的网络环境。 目前金山网络旗下的永久免费软件产品包括:金山毒霸、金山卫士、金山网盾、可牛杀毒、可牛影像等。