微軟工程師已經(jīng)斷定新的Windows內(nèi)核零日漏洞對(duì)用戶(hù)產(chǎn)生的要挾很小。

安全研究公司VUPEN在上周發(fā)布了一個(gè)關(guān)于Windows內(nèi)核漏洞的安全咨文，并警告說(shuō)該漏洞可被攻擊者用來(lái)崩潰系統(tǒng)，或獲得更高的權(quán)限。該漏洞影響Windows XP、Windows Vista、Windows 7、Windows Server 2008和2003。

微軟響應(yīng)通信小組經(jīng)理Jerry Bryant在微軟安全響應(yīng)中心博客中說(shuō)，“該漏洞造成的風(fēng)險(xiǎn)不大�！� 據(jù)Bryant所說(shuō)，微軟工程師已經(jīng)斷定該漏洞只能在本地被利用，而且只有可獲得目標(biāo)系統(tǒng)帳戶(hù)的人才干利用。

“要利用這個(gè)漏洞，攻擊者必須有目標(biāo)系統(tǒng)的有效登錄認(rèn)證，并且能夠在本地登錄，或者有在目標(biāo)系統(tǒng)運(yùn)行的代碼�！盉ryant說(shuō)，“該漏洞不能被遠(yuǎn)程利用，或者被匿名用戶(hù)利用�！�

Bryant說(shuō)該漏洞會(huì)在未來(lái)的安全更新中得到解決。