微软高危长老漏洞补丁被攻破补丁程序失效-DOIT

2011年3月24日消息，金山网络发出互联网高危预警，微软一个存在18年长老漏洞的补丁程序（MS11-011）宣告失效，即便打了微软官方补丁，黑客也可利用该漏洞可轻松获得系统控制权。该漏洞几乎影响目前主流Windows操作系统，如果用户不及时防范将有可能引发互联网上大规模的攻击潮。

安全专家警告说，该漏洞影响目前主流的Windows2000、WindowsXP、Windows Vista以及Windows 7等在内的操作系统，超过九成电脑用户都受到影响。

尽管上个月微软刚刚发布的MS11-011补丁程序对此漏洞进行修补，但这次修复并不彻底，短短一个月后就有安全软件爱好者攻破补丁程序，利用这些代码可以巧妙绕过长老漏洞补丁程序的限制，攻击程序可以轻松获得对系统的完全控制权，更甚的是攻击程序还可以绕过多数杀毒软件的主动防御系统。

据专家介绍，如果黑客获得了系统的完全控制权，将使得系统本身的一切防护都将失效，“用户的家里已经门户大开，安装再多的防盗门黑客也能来去自如。”安全专家说，利用这个漏洞，黑客可以在用户的电脑中为所欲为。

金山毒霸安全专家表示，攻击程序可能会和一些病毒木马或黑客工具捆绑，欺骗用户下载运行，从而取得用户电脑完全控制权进行不法破坏，建议用户开启安全软件的防御系统，同时尽量不从提供盗版软件、盗版电子书、盗版电影的网站下载来路不明软件安装，这些高风险的网站存在较大安全隐患。

附：微软2月安全更新摘要中对长老漏洞的简要说明

Windows 内核中的漏洞可能允许特权提升 (2393802)

此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。

如果攻击者本地登录并运行特制应用程序，这些漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。匿名用户无法利用这些漏洞，也无法以远程方式利用这些漏洞。

对于 Microsoft Windows 所有受支持的版本，此安全更新的等级为“重要”。

不幸的是，微软对这个漏洞的处理不够彻底，以致于安全人员很快找到绕过MS11-011安全更新的方法。

微软高危长老漏洞补丁被攻破补丁程序失效