【賽迪網(wǎng)訊】11月29日消息，據(jù)國外媒體報道，微軟正在對有關(guān)Windows內(nèi)核中存在一處缺陷的報告進行調(diào)查，但表示，這一缺陷的影響并不大，黑客需要利用另外一個缺陷才能發(fā)動遠程攻擊。

　　黑客可以利用該缺陷繞過Windows Vista和Windows 7的用帳戶控制（以下簡稱“UAC”）功能，一家安全公司稱該缺陷為“惡夢”。UAC的目的是阻止惡意件“偷偷”安裝在系統(tǒng)中，至少增加惡意件安裝的難度。

　　微軟安全響應(yīng)中心經(jīng)理杰瑞·布賴恩特（Jerry Bryant）在一封電子郵件中表示，“微軟已經(jīng)注意到有關(guān)Windows內(nèi)核中可G存在一個權(quán)限提升缺陷的報告。我們將繼續(xù)調(diào)查這一問題，完成調(diào)查后我們將采取恰當?shù)拇胧！?/P>

　　安全公司Sophos研究員切特·威斯尼斯基（Chet Wisniewski）上周四發(fā)表博客文章稱，win32k.sys文件中的這一缺陷影響所有版本的Windows，其中包括XP、Vista、Server 2003、Windows 7和Server 2008。

　　包括Sophos和Vupen在內(nèi)的數(shù)家安全公司已經(jīng)證實該缺陷，并表示公開流傳的攻擊代碼能在Vista、Windows 7和Server 2008上運行。

　　但是微軟強調(diào)，黑客無法遠程利用該缺陷遠程攻擊PC，因為利用該缺陷要求用戶能訪問PC。布賴恩3說，“發(fā)動攻擊要求黑客已經(jīng)能夠在攻擊目標上運行代碼。僅利用該缺陷，黑客不能對PC發(fā)動攻擊”。

　　安全公司Prevx研究員馬科·朱利安尼（Marco Giuliani）稱，“該缺陷可能成為系統(tǒng)安全的一個惡夢，我們預計它很快會被廣泛利用，黑客肯定不會錯過這個機會。”

　　布賴恩特沒有披露微軟何時會修正這一缺陷。