熟悉的震荡波“瘟疫”是否会重出江湖？

　　SkyRecon在发送给IDG News的一份邮件声明中称，“在我们对Windows LPC（本地进程调用）接口的研究中，我们发现了一个重大漏洞，攻击者可以利用该漏洞提升权限，然而在LSASS进程中执行代码。”

　　该公司称，微软将在太平洋时间本周二上午11时左右发布的安全补丁集中，包括修补该漏洞的升级程序。

　　LSASS（本地安全授权子系统服务）是Windows用来管理系统账号凭证的进程。在2004年爆发的震荡波蠕虫就是利用了LSASS进程中的一个BUG，但如今发现的这个漏洞危害性要比当年低很多。

　　SkyRecon解释称，和当年的震荡波漏洞不同，这次发现漏洞并不允许远程攻击者在目标计算机中运行未认证软件。“如果攻击者利用了这个漏洞，便有可能读取系统中保存的密码。”

　　据SkyRecon称，这个漏洞信息影响到Windows 2000、XP和2003 Server等操作系统，该公司已经在数月前向微软报告了这个问题。

　　微软公关部门拒绝就此发表评论，但上周微软曾表示，它计划修补一个可以影响三款Windows操作系统的“本地提权”漏洞。

　　Shavlik Technologies首席技术官埃里克·休尔特兹说：“因为攻击者首先需要设法在目标系统上运行软件，所以该漏洞危害性有限。”

责任编辑：封小明