據(jù)Chinabyte消息指出，日本微軟2月6日公布了Windows XP的安全漏洞。如果該漏洞被惡意使用，普通用戶就可能取得管理員許可權(quán)。

此次的安全漏洞在於Windiows XP中的Windows redirector存在未經(jīng)檢測的緩沖器，因此如果有人發(fā)送某些特定的資料，就會引起緩沖器溢出，從而導致OS異常關(guān)閉，或者執(zhí)行任意指令。

要想惡意使用此漏洞，就必須以對話的形式登錄到物件機器中，然後運行使用Windows redirector的程式（比如“NET USE"命令），并將特定資料讀取到Windows redirector中。

成功進入的駭客能夠取得高於允許許可權(quán)的“管理員許可權(quán)”，提升許可權(quán)後，就會允許普通用戶變更原本不允許的設置，以及運行原本不允許運行的程式等。

微軟針對此漏洞已提出修補程式，可以在Windows XP或Windows XP SP1環(huán)境下安裝，也可以通過“Windows Update"安裝。此外，為了不讓他人惡意使用此次的安全漏洞，最重要的是“將能夠登錄到機器上的用戶設置為必要的最低許可權(quán)”、“正確實施密碼管理”。此外，正常用戶在登錄的情況下離開以後，在此期間就可能受到攻擊或被人惡意使用機器。“及時退出登錄”以及“在屏保中設置密碼”也是安全方面最基本的常識。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/Windows-NT/2000/0302071902W3.shtmll