新浪科技訊 香港時間11月9日消息,雖然Windows 8上市銷售還不到一個月的時間,但微軟下週仍將發佈三個“危急”級別的安全更新,每個更新將用於修複可允許攻擊者遠程執行目標電腦代碼的漏洞。
這意味著Windows 8上面存在的漏洞可以被攻擊者利用,即便機主沒有啟動程式或打開文件。安全公司Rapid 7研究人員馬庫斯‧凱利(Marcus Carey)說,儘管Windows 8的安全性相比以前的Windows版本有了顯著的提高,但它仍然保留了之前版本的原有代碼,這有可能是Windows 8存在漏洞的主要原因。
根據微軟11月份的安全公告,Windows Server 2012也存在同樣的漏洞。凱利說:“這一消息或許會讓許多人感到吃驚,他們原以為Windows 8與Windows Server 2012的安全性遠高於舊版本。事實是,微軟和其他廠商的代碼庫都具有重要的技術債務(Technical debt),進而造成一系列安全問題。”
所謂“技術債務”是指過時的舊代碼,在安全領域,它意味著容易遭受攻擊的代碼。
微軟這個月總計會發佈6個安全公告,其中四個屬於危急級別。除了三個與Windows 8和其他Windows平台的有關外,第四個安全公告涉及Internet Explorer 9,其存在的漏洞能夠引發“中間人攻擊”,進而導致遠程執行代碼。
安全公司Lumension分析師保羅‧亨利(Paul Henry)說:“目前沒有電腦遭到主動攻擊,不過這是一個高度優先級更新,還應該被認為是採用Windows 7或Vista的電腦的最高優先級更新。”
在微軟發佈的危急安全升級中,有一個旨在修複一個重大漏洞,這個漏洞可通過操作系統內核被用於渲染字體類型的路徑,令系統暴露在遠程執行代碼的威脅中。例如,在嵌入網頁的特製字體被渲染時,它們就可以產生漏洞。
這些漏洞被稱為Windows True Type字體解析(font parsing),美國算機安全緊急反應小組(US-CERT)將其看作是Duqu惡意軟件的組成部分。(清辰)
