據12月25日國外報道,俄羅斯電腦黑客唯一知名網站 NULL發現了一種概念證明型缺陷,并在2月16日告知微軟公司。這個缺陷可以私自利用Windows MessageBox對話框功能,并能夠潛在的使核心內存失效導致系統崩潰或死機。而新發現的零天缺陷能夠潛在的使攻擊者把目標指向運行微軟Windows所有版本的計算機。其中包括長期等待的微軟新一代強化了安全的Vista系統。在微軟公司安全響應中心的博客上,微軟承認了這一缺陷。
據了解,微軟公司通過它的安全響應中心的博客承認這一缺陷除了影響其他的 Windows支持的版本外,還將影響 Windows Vista。在博客中,微軟安全響應中心程序管理員Mike Reavy表示,我們知道這一缺陷將影響到Vista,Vista是當代最安全的平臺,我們仍然對Vista充滿信心,我們鼓勵每個人都安裝防火墻,全部進行安全升級并安裝反病毒和反間諜軟件。這種概念證明型缺陷,因攻擊者為了提高權限安裝一種惡意執行程序,需要首先獲得對目標計算機的訪問,而之前安全廠商沒有考慮到它的顯著危害。
(第三媒體 2006-12-25)