“极光”IE漏洞引发的大规模攻击刚开始，微软Windows系统又曝出一个名为“本地提权”的高危漏洞。而这个高危漏洞竟已存在17年。360安全专家昨日警告说，针对这一漏洞的利用代码已在网上流传，很可能引发新一轮挂马攻击。

　　据国外媒体报道，Windows“本地提权”漏洞是由谷歌工程师塔维斯(Tavis Ormandy)发现并披露的。该漏洞存在于Windows系统中DOS虚拟机部件，涉及Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要操作系统的32位版本，而所有自1993年以来发布的32位版操作系统中均存在这一漏洞。换句话说，该漏洞已经存在了17年。

　　塔维斯表示，去年6月就已将漏洞信息提交给微软公司，但至今未看到微软采取相应措施，于是就将这些信息公布于众。鉴于该漏洞危害严重，他建议相关用户关闭MSDOS及WOWEXEC子系统功能，就可免受此漏洞的影响。

　　360安全专家验证后发现，“本地提权”漏洞可使黑客实施网络攻击时获得系统最高权限，从而取得对网站服务器的控制权。此外，黑客利用该漏洞能轻松突破国内网吧常用的驱动防火墙，并绕过绝大多数主动防御软件，直接威胁到政府、企业、网吧以及个人电脑用户的信息安全。

　　“这个漏洞对网吧用户的影响也是非常大的。”360安全专家说，“国内网吧通常使用驱动防火墙防御‘机器狗’等木马病毒，利用‘本地提权’漏洞的攻击恰恰是驱动防火墙的克星，攻击者可在最低权限直接攻破几乎所有内核防御系统，包括主动防御、驱动防火墙、自我保护等等。”

　　此外，个人电脑同样会受到“本地提权”漏洞的威胁。由于该漏洞可使黑客从最低权限直接攻击到系统内核中，能轻松突破绝大多数杀毒软件的主动防御功能，甚至绕过Vista/Win7系统的用户权限控制。

　　目前，微软Windows“本地提权”0day漏洞补丁的推出时间还是个未知数。记者杨汛