新的Windows漏洞浮出水面

安全研究员报告了一个新的Windows漏洞，该漏洞允许攻击者在有漏洞的机器上获取更高的权限。

安全研究公司VUPEN说该漏洞存在于完全打补丁的Windows 7系统，以及运行 Windows Server 2008 SP2、Windows Server 2003 SP2、Windows Vista SP2 和 Windows XP SP3的机器上。　

微软响应通信小组经理Jerry Bryant在一封电子邮件声明中说，Microsoft正在调查“所报道的Windows内核中的漏洞。在完成调查后，微软将采取适当的措施，以保护用户”。

根据VUPEN，该Windows 漏洞是由内核模式设备驱动程序‘Win32k.sys’中的‘CreateDIBPalette()’函数的缓冲区溢出错误导致的，当将‘BITMAPINFOHEADER’结构中的‘biClrUsed’成员值作为计数器并且从剪贴板中检索位图数据时，就会发生。

该漏洞，对公司来说是“中等”风险，可以被攻击者用来崩溃系统或获取内核权限执行任意代码。安全提供商Secunia将该漏洞（命名为“Arkon”）的等级定为“不严重”。

【编辑推荐】

1. Apache现严重安全漏洞Windows服务器受威胁
2. Java新漏洞可能导致Windows用户受到攻击