北京時間8月8日消息，據(jù)國外媒體報道，日前一個Windows系統(tǒng)的新漏洞被一位以色列研究人員披露，周五微軟宣布正在調(diào)查這一尚未修補(bǔ)的漏洞。

    根據(jù)以色列逆向工程專家Gil Dabah的描述，Windows系統(tǒng)內(nèi)核區(qū)域隱藏著大量溢出漏洞。Dabah還把對這一新發(fā)現(xiàn)漏洞的概念驗證過程發(fā)布在了由他自己和另外兩位研究人員共同經(jīng)營的RageStorm.com網(wǎng)站上。

    微軟安全部門經(jīng)理Jerry Bryant周五表示：“微軟已經(jīng)開始展開調(diào)查這個出現(xiàn)在Windows Kernel的新漏洞。一旦調(diào)查結(jié)果出來，微軟并將采取適當(dāng)措施來保護(hù)用戶。”

    全球領(lǐng)先的安全漏洞情報與管理工具提供商Secunia就曾準(zhǔn)確定位出Windows內(nèi)核模式驅(qū)動程序“Win32k.sys ”中的系統(tǒng)漏洞。受影響系統(tǒng)會被黑客使用 “GetClipboaedData”應(yīng)用編程接口獲取剪貼板數(shù)據(jù)。

    有些漏洞能被黑客利用對內(nèi)核模式驅(qū)動程序代碼實施攻擊，進(jìn)而使用惡意軟件感染電腦或從電腦中掠奪數(shù)據(jù)。

    Secunia稱該漏洞存在于Windows操作系統(tǒng)的幾個版本中，其中包括XP SP3、Server2003 R2、Vista、Windows 7以及Windows Server 2008 SP2

    截至目前，微軟在年內(nèi)已經(jīng)發(fā)布了13個Windows內(nèi)核漏洞補(bǔ)丁。下周二，微軟還將發(fā)布14個安全升級補(bǔ)丁，其中有10個是針對Windows操作系統(tǒng)。