微軟工程師已經(jīng)斷定新的Windows內(nèi)核零日漏洞對用戶產(chǎn)生的要挾很小。

安全研究公司VUPEN在上周發(fā)布了一個關(guān)于Windows內(nèi)核漏洞的安全咨文，并警告說該漏洞可被攻擊者用來崩潰系統(tǒng)，或獲得更高的權(quán)限。該漏洞影響Windows XP、Windows Vista、Windows 7、Windows Server 2008和2003。

微軟響應通信小組經(jīng)理Jerry Bryant在微軟安全響應中心博客中說，“該漏洞造成的風險不大�！� 據(jù)Bryant所說，微軟工程師已經(jīng)斷定該漏洞只能在本地被利用，而且只有可獲得目標系統(tǒng)帳戶的人才干利用。

“要利用這個漏洞，攻擊者必須有目標系統(tǒng)的有效登錄認證，并且能夠在本地登錄，或者有在目標系統(tǒng)運行的代碼�！盉ryant說，“該漏洞不能被遠程利用，或者被匿名用戶利用�！�

Bryant說該漏洞會在未來的安全更新中得到解決。