数百万Windows 7用户容易出现严重的安全漏洞
研究人员最近在Windows 7中发现了一个本地权限升级漏洞,该漏洞可能会影响数百万尚未从该版本更新的Windows用户。该漏洞是在11月初发现的,已在Windows Server 2008 R2和Windows 10中发现。运行两个版本的Windows的设备容易受到此漏洞的攻击。
根据暴露该问题的安全研究人员的说法,该本地特权的问题是升级漏洞可能非常严重。但是,它不像系统中的其他漏洞那样容易被利用。但是,只要攻击者对Windows 7有适当的了解,他就可以更改性能监控系统——由于该漏洞提供的特权,该系统可以使攻击者执行任何选定的代码。
更大的问题是,微软团队不会做太多事情来帮助处于危险中的普通用户。相反,如果有修补程序,这些修补程序将可供购买了Windows 7或Server 2008 R2扩展支持的企业客户使用。考虑到微软已经进入Windows 10及其更新的时代,Windows 7用户将看不到微软对这个严重问题的任何解决方案。这使得数百万人依赖第三方解决方案或从操作系统完全升级。
与此同时,网络安全公司0patch进行了救援。0patch(发音为“零补丁”)是一家发布小代码段的公司,可以保护软件产品和操作系统免受各种漏洞的侵害。
例如,0补丁中的微补丁现在可以在早期版本的Office 2010和Windows中使用。然而,在这种情况下,0patch决定免费提供Windows 7补丁。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签:微软。
标签: