澳大利亞博客Long Zheng最近指出Windows 7默認(rèn)的用戶(hù)帳戶(hù)控制(UAC)系統(tǒng)存在安全隱患,可能會(huì)被用戶(hù)或惡意程序以簡(jiǎn)單的方式繞過(guò),讓UAC完全變成一個(gè)擺設(shè)。微軟已清晰的聲明無(wú)意修復(fù)UAC漏洞,隨后Long Zheng公開(kāi)了UAC注入漏洞的源代碼,并用視頻演示攻擊。
由于Vista UAC受到了無(wú)數(shù)用戶(hù)的抱怨,微軟修改了Windows 7的UAC,減少對(duì)用戶(hù)的干擾。Long Zheng發(fā)現(xiàn)在默認(rèn)設(shè)置下,UAC存在安全漏洞,允許攻擊者向Program Files拷貝文件,無(wú)需經(jīng)過(guò)用戶(hù)的同意。換句話(huà)說(shuō),它可以繞過(guò)UAC,在一個(gè)受保護(hù)的位置執(zhí)行拷貝的文件。代碼的概念驗(yàn)證已在RC1 build 7100下通過(guò)。(編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢(xún):(010)68023640.推薦閱讀
6月24日消息,據(jù)國(guó)外媒體報(bào)道,調(diào)研機(jī)構(gòu)Gartner數(shù)據(jù)顯示,2008年微軟的殺毒軟件營(yíng)收為3.15億美元,市場(chǎng)份額為2.3%,排名全球第七。 Gartner數(shù)據(jù)顯示,排名首位的賽門(mén)鐵克,營(yíng)收為29.68億美元,市場(chǎng)份額為22%。McAfee>>>詳細(xì)閱讀
本文標(biāo)題:Windows 7 UAC系統(tǒng)注入漏洞源代碼發(fā)布
地址:http://www.sdlzkt.com/a/xie/20111230/202820.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示