近日，知名軟件開(kāi)發(fā)商Veritas發(fā)布了一則重要安全通告，指出其旗下Windows平臺(tái)網(wǎng)絡(luò)備份系統(tǒng)工具NetBackup存在一個(gè)提權(quán)漏洞。據(jù)稱(chēng)，黑客可利用此漏洞遠(yuǎn)程執(zhí)行惡意代碼，對(duì)用戶的數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。

該漏洞的CVSS評(píng)分高達(dá)7.8分，顯示出其潛在的危害程度。受影響的主要版本為NetBackup客戶端10.0至10.4.0.1。黑客若獲得安裝NetBackup的磁盤(pán)根目錄的寫(xiě)入權(quán)限，便能通過(guò)部署惡意DLL文件來(lái)利用此漏洞。一旦受害者運(yùn)行NetBackup命令，系統(tǒng)將會(huì)加載這些惡意DLL文件，進(jìn)而提權(quán)并遠(yuǎn)程執(zhí)行代碼。

Veritas強(qiáng)烈建議用戶盡快采取安全措施以防范此漏洞帶來(lái)的風(fēng)險(xiǎn)。具體而言，用戶應(yīng)將NetBackup系統(tǒng)升級(jí)至最新的10.5版本，或至少升級(jí)至10.4.0.1/10.3.0.1版本，并安裝相應(yīng)的修復(fù)補(bǔ)丁。這些措施將有效消除漏洞帶來(lái)的安全隱患。

對(duì)于無(wú)法立即安裝新版本的用戶，Veritas也提供了一種臨時(shí)解決方案。用戶可以在NetBackup的磁盤(pán)根目錄中手動(dòng)創(chuàng)建一個(gè)名為“bin”的文件夾，并將該文件夾的訪問(wèn)權(quán)限設(shè)置為僅限管理員用戶。這樣一來(lái)，即便黑客嘗試?yán)寐┒催M(jìn)行攻擊，也會(huì)因無(wú)法訪問(wèn)關(guān)鍵目錄而降低成功入侵的可能性。