微软修复可劫持主机漏洞 存在长达19年

jopen 9年前

微软修复可劫持主机漏洞 存在长达19年

         11 月 13 日消息,据国外媒体报道,微软公司于本周二发布漏洞补丁以修复 Windows 操作系统中的漏洞。该漏洞存在了 19 年,但一直未被发现。

        该漏洞存在于 Windows 95 以后每一个版本的 Windows 系统上,它可以允许攻击者远程接管并控制计算机。攻击者利用它甚至可以避开 IE11 沙箱(Sandbox)中的的增强保护模式(EPM),以及微软免费提供的反探测工具。

        IBM 公司的网络安全研究团队五月发现了这一漏洞,称它是在操作系统中“十分显著的漏洞”。 IBM X-Force 研究小组周二在博客表示,“该漏洞的代码至少 19 年前就已经存在,并在过去的 18 年里被远程利用。”

来自: 网易科技