微软四个Windows爆出可供安装Rootkit的漏洞

微软四个Windows爆出可供安装Rootkit的漏洞 据国外媒体报道，日前，微软公司坦承在四个版本的视窗操作系统的一个组件中存在一个漏洞，丹麦一家安全公司表示，他们发现安全可以利用这个漏洞安装升级安全权限的Rootkit程序。
　　微软公司在安全博客中表示，这个漏洞发生在视窗操作系统的“客户端服务器运行时子系统(CSRSS)”组件中，这个组件主要负责启动和关闭应用软件。据微软称，网上已经出现了指导安全的概念性代码。

　　丹麦安全公司Secunia的首席技术官托马斯·克里斯滕森表示，安全可以利用这个漏洞安装并运行程序，从而提升他们的系统权限。通过这种所谓的Rootkit程序，安全可以把自己的权限从“用户级”升级到系统管理员水平。

　　克里斯滕森也指出，如果要利用这个漏洞，安全必须能够登录系统，或者是拥有局域网的访问权限。出于这个先决条件，Secunia公司将这个漏洞评级为“次紧急”水平。

　　这位技术专家表示，尽管这样，这个漏洞对于广大系统管理员来说，仍然是一个需要关注的漏洞。

　　微软在博客中也表示，迄今为止，他们还没有听说有安全利用这个漏洞发动了安全，目前微软的工程师正在加紧调查故障原因并开发安全补丁。

　　微软说，这个漏洞影响的四个操作系统包括Windows 2000 SP4、Windows Server SP1，Windows XP SP2和Vista。

　　和传统的“恶意程序”不同，Rootkit隐藏在系统内部，难于寻找，它可以掩盖安全的安全活动，提升安全权限，目前已经成为安全公司关注的新“公敌”。