研究人員最近在Windows 7中發(fā)現(xiàn)了本地特權(quán)升級漏洞，該漏洞可能會影響數(shù)百萬尚未從該版本更新的Windows用戶。該漏洞在11月初發(fā)現(xiàn)，已在Windows Server 2008 R2和Windows 10中發(fā)現(xiàn)。運(yùn)行這兩個(gè)版本的Windows的設(shè)備都容易受到利用此漏洞的攻擊。

據(jù)揭露該問題的安全研究人員稱，這種本地特權(quán)的問題是升級漏洞可能非常嚴(yán)重。但是，它不像系統(tǒng)中的其他漏洞那樣容易被利用。但是，只要掌握了適當(dāng)?shù)腤indows 7知識，攻擊者就可以更改性能監(jiān)視系統(tǒng)-鑒于漏洞提供的特權(quán)，該系統(tǒng)可以使攻擊者執(zhí)行任何選擇的代碼。

更大的問題是，微軟團(tuán)隊(duì)不會在幫助處于危險(xiǎn)中的普通用戶方面做很多事情。相反，如果有補(bǔ)丁，這些補(bǔ)丁將對購買了Windows 7或Server 2008 R2擴(kuò)展支持的企業(yè)客戶可用。考慮到Microsoft已進(jìn)入Windows 10及其更新時(shí)代，Windows 7用戶將看不到任何針對此嚴(yán)重問題的Microsoft解決方案。這使數(shù)以百萬計(jì)的人依賴于第三方解決方案或從操作系統(tǒng)進(jìn)行的完整升級。

同時(shí)，一家網(wǎng)絡(luò)安全公司0patch進(jìn)行了救援。0patch（發(fā)音為“零補(bǔ)丁”）是一家發(fā)布小的代碼段的公司，可以保護(hù)軟件產(chǎn)品和操作系統(tǒng)免受各種漏洞的侵害。

例如，0patch中的微補(bǔ)丁現(xiàn)在可用于Office 2010和Windows的早期版本。但是，在這種情況下，0patch已決定免費(fèi)提供Windows 7補(bǔ)丁。