據(jù)國外媒體報道，微軟星期三晚上發(fā)布了關于上個星期事件的第二個安全公告。微軟警告用戶稱，在所有32位版Windows的內(nèi)核中有一個存在了17年的安全漏洞。黑客利用這個安全漏洞能夠劫持用戶的PC。

　　這個存在于Windows DOS虛擬機(VDM)子系統(tǒng)中的安全漏洞是谷歌工程師Tavis Ormandy星期二在“全面披露”安全郵件列表中披露的。碰巧的是Ormandy因為報告微軟上個星期在例行性的補丁星期二修復的一個安全漏洞而受到了稱贊。

　　這個VDM子系統(tǒng)是在1993年發(fā)布Windows NT的時候增加到Windows中的。那是微軟的第一個完全32位的操作系統(tǒng)。VDM允許Windows NT和以后版本的Windows運行DOS和16位的Windows軟件。

　　微軟的安全公告明確說明了受到影響的軟件是包括Windows 7在內(nèi)的所有的32位版Windows，并且告訴用戶如何關閉VDM作為一個繞過的措施。Windows的64位版本不會受到這個安全漏洞的攻擊。

　　這是微軟在七天之內(nèi)發(fā)布的第二個安全公告。在谷歌稱它的計算機遭到中國黑客攻擊之后，微軟發(fā)布一個安全公告，警告用戶IE瀏覽器中存在一個嚴重的安全漏洞。微軟本周四晚些時候要修復這個安全漏洞。

　　微軟在第二個安全公告中說，成功地利用32位版Windows中的這個安全漏洞的攻擊者能夠以內(nèi)核方式執(zhí)行任意代碼。然后，攻擊者可以安裝軟件；查看、修改或者刪除文件；或者創(chuàng)建擁有全部用戶權限的新賬戶。

　　微軟安全反應中心的計劃經(jīng)理Jerry Bryant說，微軟還沒有看到任何利用這個安全漏洞實施的實際攻擊，并且說如果黑客確實要利用這個安全漏洞，威脅也不大。他說，要利用這個安全漏洞，攻擊者必須已經(jīng)擁有合法的登錄證書，能夠登錄到本地系統(tǒng)。這就意味攻擊者必須已經(jīng)擁有這個系統(tǒng)的一個賬戶。

　　一般來說，微軟把這種提升權限的安全漏洞分類為“重要”等級的安全漏洞。這是微軟四個安全漏洞等級中的第二嚴重的等級。

　　谷歌的Ormandy說，這個安全漏洞可以追溯到將近17年前發(fā)布Windows NT 3.1的時候。從那以后，每一個版本的Windows都存在這個漏洞。他在7個月前已經(jīng)向微軟報告了這個安全漏洞。