Windows 8作为微软即将面世的新一代操作系统,在安全性方面会在Windows 7的基础上再次加强,尽管如此,Windows 8并不是完美的。在最近召开的黑帽子安全大会上,Trend Micro的Sung-ting Tsai称开发级别的 local procedure call服务至少发现了3个漏洞,尽管目前发现的三个漏洞并不是致命的,但是Tsai发明了一种全新的Windows Runtime API接口的侵入方式,侵入之后能够发送随机广播命令引起其他API故障,并再创造漏洞,为后续操作提供“大门”。
Tsai称任何人都可以凭借着耐心和一点点的运气就能使用这种方式来让系统瘫痪,同时还指出Windows 8系统的内存问题,不过微软已经在RP版本中修复了这个问题。
转载请注明:IT运维空间 » 安全防护 » Windows 8还未发布 研究人员即发现其LPC服务存在3个漏洞
发表评论