據法國巴黎安全廠商SkyRecon Systems公司稱，微軟將在本周二修補Windows系統中存在的一個漏洞，攻擊者可以利用該漏洞讀取受害者系統中的儲存的密碼。

熟悉的震蕩波“瘟疫”是否會重出江湖？

　　SkyRecon在發送給IDG News的一份郵件聲明中稱，“在我們對Windows LPC（本地進程調用）接口的研究中，我們發現了一個重大漏洞，攻擊者可以利用該漏洞提升權限，然而在LSASS進程中執行代碼。”

　　該公司稱，微軟將在太平洋時間本周二上午11時左右發布的安全補丁集中，包括修補該漏洞的升級程序。

　　LSASS（本地安全授權子系統服務）是Windows用來管理系統賬號憑證的進程。在2004年爆發的震蕩波蠕蟲就是利用了LSASS進程中的一個BUG，但如今發現的這個漏洞危害性要比當年低很多。

　　SkyRecon解釋稱，和當年的震蕩波漏洞不同，這次發現漏洞并不允許遠程攻擊者在目標計算機中運行未認證軟件。“如果攻擊者利用了這個漏洞，便有可能讀取系統中保存的密碼。”

　　據SkyRecon稱，這個漏洞信息影響到Windows 2000、XP和2003 Server等操作系統，該公司已經在數月前向微軟報告了這個問題。

　　微軟公關部門拒絕就此發表評論，但上周微軟曾表示，它計劃修補一個可以影響三款Windows操作系統的“本地提權”漏洞。

　　Shavlik Technologies首席技術官埃里克·休爾特茲說：“因為攻擊者首先需要設法在目標系統上運行軟件，所以該漏洞危害性有限。”