作者：wendy　来源：黑客基地

据国外媒体报道，微软近日表示，丹麦安全公司Secunia指出的一个Windows安全漏洞确实存在，Vista也受影响，目前正对此进行调查。

微软安全博客称，以csrss进程为攻击目标的“概念验证(proof-of-concept)码”已被公布。csrss即客户端/服务端运行时子系统(Client-Server Runtime Subsystem)，该进程管理应用软件的启动和关闭。Secunia首席技术官托马斯·克里斯顿森(Thomas Kristensen)表示，某些用户在csrss中启动恶意代码后，可借此提高自己的管理权限，如从普通用户上升到管理员级别。

克里斯顿森接着表示，实施攻击的前提是，用户应已经登录到某台机器或以其他方式取得了网络访问权。正因为如此，Secunia把该漏洞威胁级别定为“较小危急(less critical)”，即倒数第二的危害级别。但该漏洞仍有可能使攻击者在机器中放置rootkit工具，并消除该机器上的任何改动痕迹。

微软表示，目前还没有接到利用上述漏洞实施攻击的报告，目前正就此开展调查；受影响的系统分别为Windows 2000 SP4、Windows Server SP1、Windows XP SP2和Vista。

以后肯定还有更多的，等着SP1吧～