减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2010/8/9 8:23:36
据国外媒体报道,微软Windows7操作系统爆出一个新的零日安全漏洞,该漏洞可致用户系统蓝屏死机或遭受代码执行攻击。
法国漏洞研究公司VUPEN称,该漏洞可以让本地攻击者执行拒绝服务攻击(DenialofService),或者获取更高的用户权限。
当使用“BITMAPINFOHEADER”结构的“biClrUsed”数值作为计数器时,Win32k.sys驱动文件的“CreateDIBPalette()”函数出现的缓存溢出错误导致了这个问题的发生。当用户从剪切板接收位图数据时,攻击者很可能致使受害系统崩溃,或利用内核权限执行任意恶意代码。
据悉,该安全漏洞影响Windows7,WindowsServer2008SP2,WindowsServer2003SP2,WindowsVistaSP2和WindowsXPSP3。目前,微软公司正在调查该安全漏洞。
