微軟證實,他們正在調查一個關于Windows的0day漏洞。IT安全公司Prevx周三的時候公布了該漏洞的詳情,32位和64位的Windows XP、Vista和Windows 7系統都受此漏洞的影響。
惡意軟件技術專家Marco Giuliani指出:“這是一個非常嚴重的問題,因為它存在于win32k.sys,是Windows子系統的內核模式部分。它是一個權限提升漏洞,被利用后,各類賬戶都能在內核模式中執行任意代碼。”
IT安全公司Prevx表示,他們當前還沒有發現利用該漏洞進行攻擊的行為,不過警告“我們預計這一漏洞很快就會被用來攻擊”。該漏洞存在于Win32ksys的NtGdiEnableEUDC API中,該API無法正確識別一些輸入因此會導致緩沖區溢出。
由于該漏洞是權限提升漏洞,攻擊者可以利用它繞過Vista和Windows 7中的用戶賬戶控制(UAC)和受限用戶賬戶(LUA)。所幸的是,該漏洞不會導致遠程代碼攻擊。
進入論壇>>推薦閱讀
MeeGo是由諾基亞和英特爾公司共同支持、Linux基金會管理的移動設備開源操作系統項目。楊敘表示,未來MeeGo將主要專注于智能手機、智能電視、平板電腦和車載裝置四方面的應用發展。 精彩推薦 11月26日凌晨消息,英特爾>>>詳細閱讀
本文標題:Win7被曝0day漏洞 可繞過UAC執行任意代碼
地址:http://m.sdlzkt.com/a/xie/20111230/191692.html
網友點評
精彩導讀
科技快報
品牌展示