碰撞批错误困扰Windows

 作者:长孙酝务     |      日期:2019-02-07 05:13:03
作者:Will Knight周二,微软Windows软件中出现了最大批量软件漏洞之一,这促使用户争相安装补丁以保护家庭和办公室计算机免受潜在攻击 Microsoft在四个安全公告中宣布了总共20个个人漏洞三个公告中包含除了其中一个漏洞之外的所有漏洞,被列为“严重”类别,这是最严重的类别解决所有问题的软件下载以及缺陷的细节已经发布 “这只是前所未有的漏洞数量,”Network Associates的Vincent Gullotto对TechWeb说道微软采取了不寻常的决定,将许多补丁捆绑在一起,并表示这应该简化用户的更新过程第一个公告中描述的14个错误在某种程度上影响了所有Windows操作系统这些错误存在于Windows调用以执行某些任务的外围程序中,并且在安装Windows时,默认情况下会打开其中许多程序大多数错误都是“缓冲区溢出”缺陷这意味着程序代码在存储在称为缓冲区的内存区域时未得到适当保护,可能允许攻击者使用自己的代码覆盖它这可能会迫使程序崩溃或使其执行新任务缓冲区溢出通常被黑客利用以获得对目标系统的控制受此类错误影响的外围程序包括Windows登录过程以及处理加密通信的过程当前批处理中披露的其他错误将允许攻击者通过将特制数据输入某些程序来增加对系统的访问权限获得管理员权限可以访问存储在其他帐户中的信息,并可以安装和运行新软件进一步的缺陷只是让局外人能够通过向某些程序发送某些数据来使程序崩溃 Microsoft发布的另一种严重漏洞会影响Windows远程过程调用(RPC)运行时库,它有助于通过网络运行应用程序通过利用不同RPC进程同步的错误,攻击者可以获得对系统的完全控制早期的RPC漏洞被用于创建Blaster蠕虫,它在2003年8月造成了全球性的破坏其中的六个漏洞,包括RPC漏洞,都是由位于美国加利福尼亚的eEye Digital Security发现的该公司的首席运营官Firas Raouf警告说,黑客和病毒编写者将立即试图利用这些漏洞 “由于黑客越来越复杂地利用这一漏洞,解决这些漏洞的机会之窗正在迅速缩小,”拉乌夫说 “如果组织曾经有数周甚至数月的时间来修补这些安全威胁,那么在网络漏洞被利用之前,