一周科技新闻(20121225-20121231)

今天我把上周我所关注的两则科技新闻写出来。

1.   本周ie浏览器内被发现有一个0day漏洞,这个漏洞存在于ie 6,ie 7和ie 8浏览器中,漏洞名字为cve-2012-4792。这个漏洞是一个远程代码执行漏洞,漏洞是某个和mshtml的对象导致的内存错误引起的,攻击者通过精心构造堆内存,从而执行恶意代码。防护措施包括:更换浏览器,升级到ie 9或ie 10浏览器,当然这样也要升级系统的。现在微软推出了一个补丁修复,不过这还不是一个完整的补丁。因为现在使用xp系统的人还是很多的,xp系统支持的ie浏览器最新版只是ie 8浏览器,其他一些浏览器也使用了ie 8内核的,而这些浏览器可能也会受到这个漏洞的影响,所以这个漏洞的严重程度也是很高的。虽然不是完整补丁,但考虑到漏洞发布后两三天之内微软就开始研究开发补丁,而且现在还是圣诞节放假期间,所以说微软这次修复漏洞的速度还是很快的。

2.   第二条科技新闻依旧是有关软件漏洞的。某些nvidia显卡的驱动程序存在漏洞,攻击者可以利用此漏洞获得系统的权限,漏洞存在于nvvsvc.exe这个程序中,其中有一个空白的访问控制列表,使得远程用户无视防火墙而获得管理员权限。

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

  +  32  =  36