 您现在的位置: 软件资讯 > 软件资讯 > 病毒安全 |
|
|||
| 出处:PConline[ 2007-04-18 09:48:45 ] | 作者:BlackWing | 责任编辑:zhonghongfei | |
最近出现的存在于Windows DNS Server RPC接口实现中的零日漏洞就是一个很好的例子。Errata Security的安全研究人员David Maynor表示,他通过安全公告中解决方案部分的线索毫不费力的找到隐患的出处。 Maynor表示,在Windows 2000中,只有五个函数会访问RPC,而结合微软的描述它是个堆溢出漏洞,这有效的缩小了范围。 不幸的是,Maynor并不是唯一一个注意到微软隐患描述的黑客。只在上周周末在若干著名的安全研究站点上就已经出现了几种不同的利用这个漏洞的简易教程。 这些利用代码的出现无疑会扩大漏洞造成的威胁。微软安全响应中心主管Mark Miller表示,微软的首要任务是为Windows用户提供可靠的解决方案以免用户受攻击。但要在保证提供必要信息的同时控制透露信息的限度的确难把握。他表示微软一直都在关注这个问题,并力求保持适当的平衡。而从出现大量的利用代码来看,要达到完美的平衡几乎是不可能完成的任务。 |
| 前一页 [1] 下一页 |
| 下一篇:本周安全预警:“针孔下载器”黑手伸向网吧 |
 | 今日论坛热贴推荐 |
 |
 |
发给好友 |  |
我要报错 |  |
投稿给我们 |  |
加入收藏 |  |
返回顶部 |  |
 |
相关文章 | |
| ·应接受调查!微软表示Google收购涉嫌垄断 | [2007-04-17] |
| ·争抢市场!微软发布Flash杀手Silverlight | [2007-04-17] |
| ·安全专家建议:微软应该换个方式打补丁了 | [2007-04-16] |
| ·老外看微软:哪个是最糟糕的Windows系统? | [2007-04-17] |
| ·开发新功能!微软虚拟化工具Viridian延迟 | [2007-04-16] |
| ·击败微软雅虎!Google高价收购DoubleClick | [2007-04-16] |
| ·无视消费者需求!微软年底停止供应OEM版XP | [2007-04-13] |
| ·推动创新!微软董事长比尔·盖茨即将访华 | [2007-04-12] |
| 文章搜索 |
| 每日更新 |
|
| 焦点图文 |
|
![每周一讲之ASP应用专题集锦[2008.7.28更新]](http://img2.pconline.com.cn/pconline/pcedu/pcedufourm/0807/1_10.jpg)
| 热门软件推荐 |
