Windows 8作为微软即将面世的新一代操作系统，在安全性方面会在Windows 7的基础上再次加强，尽管如此，Windows 8并不是完美的。在最近召开的黑帽子安全大会上，Trend Micro的Sung-ting Tsai称开发级别的 local procedure call服务至少发现了3个漏洞，尽管目前发现的三个漏洞并不是致命的，但是Tsai发明了一种全新的Windows Runtime API接口的侵入方式，侵入之后能够发送随机广播命令引起其他API故障，并再创造漏洞，为后续操作提供“大门”。

Tsai称任何人都可以凭借着耐心和一点点的运气就能使用这种方式来让系统瘫痪，同时还指出Windows 8系统的内存问题，不过微软已经在RP版本中修复了这个问题。

【编辑推荐】

1. 黑帽2012：Phoenix、Black Hole漏洞工具包复杂度提高
2. 黑帽2012：Windows 8安全功能抵御缓冲区溢出攻击
3. 西门子宣布修复Stuxnet利用的软件漏洞
4. 黑帽大会：研究人员展示攻击Windows 8方法
5. 黑帽大会展示多款银行支付终端漏洞

　　推荐阅读

　　Zend框架曝任意文件读取漏洞 威胁网站源代码

　　近日，乌云平台曝ZendFramework（ZF）框架中的XMLRPC模块存在xxe(XMLexternalentity)注入漏洞（http://www.wooyun.org/bugs/wooyun-2010-09336），攻击者可借此读取服务器上的任意文件，包括密码文件及PHP源代码>>>详细阅读

本文标题：Windows 8还未发布 研究人员即发现其LPC服务存在3个漏洞

地址：http://www.17bianji.com/anquan/buding/10840.html

 1/2    1