诚创科技
   网站地图 | 联系我们 | english                           免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫      

    首页     产品介绍     程序下载     产品购买     技术服务     反馈沟通     关于我们

新闻聚焦
重要公告
最新客户
市场活动
各地新闻
经验交流
诚征代理


  您现在的位置:首页 -> 新闻公告 -> 各地新闻

国外安全研究员曝光XP系统0day漏洞

2014-07-28 来源:LaneCat网猫原创 严禁转载

最近,国外安全研究人员公布了一个影响Windows XP系统的0day漏洞。据称该漏洞早在4月28日已报告微软,但由于XP失去微软服务支持而得不到补丁,研究人员根据漏洞信息披露原则在一段时间后公开漏洞细节,以此警示XP用户注意防范。

据介绍,此次曝光的XP漏洞主要影响企业用户。据分析,存在漏洞的MQAC.SYS是Windows消息队列的驱动程序,一般只在服务器或工作站上使用,个人电脑上该驱动程序默认是不启动的,因此XP的个人用户不受此漏洞影响。

对于企业用户来说,最新曝光的XP漏洞存在较大危害。该漏洞可被恶意程序利用获得系统控制权,破坏和禁用大多数安全软件,包括反病毒软件、防火墙、主动防御软件、沙箱和还原系统等,也可以用于绕过Windows安全保护机制,或者在服务器上提升权限,控制整个网络服务器,直接威胁到政府、企业、网吧的信息安全。

值得警惕的是,此漏洞细节已经完全公开。尽管安全研究人员有权在厂商拒绝修复漏洞的前提下公布漏洞信息,但鉴于XP在全球尤其是中国拥有大量用户,此漏洞无疑对仍在使用XP的企业服务器和工作站形成严重威胁。


版权所有:厦门诚创科技有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号