微軟修復可劫持主機漏洞 存在長達19年

據國外媒體報導，微軟公司於本周二發布漏洞補丁以修復windows操作系統中的漏洞。該漏洞存在了19年，但一直未被發現。

該漏洞存在於windows 95以后每一個版本的windows系統上，它可以允許攻擊者遠程接管並控制計算機。攻擊者利用它甚至可以避開ie11沙箱（sandbox）中的的增強保護模式（epm），以及微軟免費提供的反探測工具。

ibm公司的網絡安全研究團隊五月發現了這一漏洞，稱它是在操作系統中“十分顯著的漏洞”。 ibm x-force研究小組周二在博客表示，“該漏洞的代碼至少19年前就已經存在，並在過去的18年里被遠程利用。”