發現Windows不可修復的漏洞!!是真的嗎??? http://security.tombom.co.uk/shatter.htmlhttp://it.sohu.com/68/11/it_article16831168.shtml第一個是詳細說明,可是是e文。:( 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 众所周知,Windows为具有管理员权限的用户提供了最大的权限,包括修改密码、安装程序甚至重新格式化硬盘等。但同时存在一些具有较少的权限的超级用户、常规用户或guest用户。许多IT经理将公司办公室电脑设置成只有IT部门才能享有管理员级别的权限。而漏洞恰存在于此。 本周二,Paget公布了关于此漏洞的一份详尽报告。他指出该漏洞是第一次被公开,还强调称,五月份他就开始了此漏洞研究,而这恰好是在微软副总裁Jim Allchin在微软垄断案中向法官表示不能公布源代码之后。微软当时表示因为源代码中有错误,假如公开源代码会损害操作系统的安全 Paget之所以称该漏洞是不可修补的,是因为漏洞存在于Windows操作系统的最关键最核心的部分,即Win32 API,微软从1993年以来一直保持Win32 API的重要核心位置。 该Win32 API系统无法区分信息到底是来自恶意用户还是合法用户。Paget在进行测试时,Win32 API允许他秘密打开一个窗口并植入恶意代码。运行时,该代码会将他的权限修改成将此窗口最大化。然后他发送了一个叫做WMPTIMER的信息,此信息能导致该窗口运行他刚植入机器内存中的恶意代码。 结果,Paget(也是一位黑客,外号叫"Foon,")能完全访问测试机上的任何东西以及局域网上的其他电脑,还允许他秘密安装记录用户击键情况的程序,甚至具有格式化硬盘的权限。 他在接受NewScientist.com采访时表示:"微软允许这种情况存在真是不可思议,能够让窗口执行任意代码意味着就能控制整台机器。"他还强调称,其他的软件制造商在改编软件时可以避免此缺陷,但不能永久地杜绝。要修补它,微软必须重新编写Windows核心程序或内核,以及利用了Win32 API的应用程序。微软目前对此未发表任何评论。 知道文件名和路径,如何取得文件的坐标? 高手请进,利用匿名管道通信中存在的问题?? datagrid控件中怎么使用右键菜单 Slider问题 编译《windows核心编程》第五单源码出现了好多错误! 我还有10849分,继续散分[截止日期:2004-07-30下午4:00] 求救! 哪里可以下载DIRECTX8或DIRECTX9SDK中文版的 送分?为什么使用HICON hBit=AfxGetApp()->LoadIcon(IDI_ICON1);无效 请问串口通讯问题? 请教--从网上下载附源码的vc控件,能生成Tlb 或ocx文件供vb使用吗? 客户需要看程序的测试报告吗?
本周二,Paget公布了关于此漏洞的一份详尽报告。他指出该漏洞是第一次被公开,还强调称,五月份他就开始了此漏洞研究,而这恰好是在微软副总裁Jim Allchin在微软垄断案中向法官表示不能公布源代码之后。微软当时表示因为源代码中有错误,假如公开源代码会损害操作系统的安全
Paget之所以称该漏洞是不可修补的,是因为漏洞存在于Windows操作系统的最关键最核心的部分,即Win32 API,微软从1993年以来一直保持Win32 API的重要核心位置。
该Win32 API系统无法区分信息到底是来自恶意用户还是合法用户。Paget在进行测试时,Win32 API允许他秘密打开一个窗口并植入恶意代码。运行时,该代码会将他的权限修改成将此窗口最大化。然后他发送了一个叫做WMPTIMER的信息,此信息能导致该窗口运行他刚植入机器内存中的恶意代码。
结果,Paget(也是一位黑客,外号叫"Foon,")能完全访问测试机上的任何东西以及局域网上的其他电脑,还允许他秘密安装记录用户击键情况的程序,甚至具有格式化硬盘的权限。
他在接受NewScientist.com采访时表示:"微软允许这种情况存在真是不可思议,能够让窗口执行任意代码意味着就能控制整台机器。"他还强调称,其他的软件制造商在改编软件时可以避免此缺陷,但不能永久地杜绝。要修补它,微软必须重新编写Windows核心程序或内核,以及利用了Win32 API的应用程序。微软目前对此未发表任何评论。