<p >这个漏洞发生于内核处理VDM(Virtual DOS Maching)的过程中,VDM是微软为了兼容老式的16位MS-DOS程序而存在于Windows中的一个子系统。受这个漏洞影响的版本包括<p ><CENTER><ccid_nobr><table width="400" border="1" cellspacing="0" cellpadding="2" bordercolorlight = "black" bordercolordark = "#FFFFFF" align="center"><tr><td bgcolor="e6e6e6" class="code" ><pre><ccid_code>- Windows 2000 - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7</ccid_code></pre></td></tr></table></ccid_nobr></CENTER><p >从网上正在扩散的攻击代码可以知道,黑客可以利用该漏洞成功完成提权。这个漏洞的利用前提是,必须首先有本地登录的权限。当一般用户已经成功在本地登录后,若接收运行远程黑客的攻击程序,也会造成严重后果。<p >当然,如果黑客用传统的挂马来传播的话,是不会得逞的。对于金山网盾的用户来说,想用这招控制用户的电脑,还得靠捆绑或欺骗。但话说回来了,如果可以欺骗网民运行攻击者的程序,又何必利用这个漏洞呢,这样做就有画蛇添足的嫌疑了。<p >这个漏洞的意义在于:对那些一般以低权限运行的企业用户具备较大的威胁,攻击程序可以因此获得高权限。<p >阿达的BLOG中发布了微软官方的临时解决方案:<p ><b>禁用NTVDM子系统</b><p >注意请参阅Microsoft知识库文章979682使用微软的自动修复解决的办法来启用或禁用此替代方法。<p >1.单击开始,单击运行,键入在打开框中,键入gpedit.msc,然后单击确定。这将打开组策略管理器。<p >2.展开管理模板文件夹,然后单击Windows组件。<p >3.单击应用程序兼容性的文件夹。<p >4.在详细信息窗格中,双击阻止访问16位应用程序策略设置。默认情况下,这是设置为未配置。<p >5.更改策略设置启用,然后单击确定。<p ><center><img src="http://www.hh010.com/upload_files/article/136/9_mzbyxi1983139.jpg"></center><p ><u>变通办法的影响:用户将无法运行16位应用程序,当然,其实这类程序已经非常少了。</u><p >< align=right></P><p align="center"></p></p>
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2010-2-10 16:19:31
align=right></P><p align="center"></p></p>
置顶卡
喧嚣卡
变色卡
千斤顶