澳大利亞博客Long Zheng最近指出Windows 7默認(rèn)的用戶帳戶控制(UAC)系統(tǒng)存在安全隱患,可能會被用戶或惡意程序以簡單的方式繞過,讓UAC完全變成一個擺設(shè)。微軟已清晰的聲明無意修復(fù)UAC漏洞,隨后Long Zheng公開了UAC注入漏洞的源代碼,并用視頻演示攻擊。
由于Vista UAC受到了無數(shù)用戶的抱怨,微軟修改了Windows 7的UAC,減少對用戶的干擾。Long Zheng發(fā)現(xiàn)在默認(rèn)設(shè)置下,UAC存在安全漏洞,允許攻擊者向Program Files拷貝文件,無需經(jīng)過用戶的同意。換句話說,它可以繞過UAC,在一個受保護(hù)的位置執(zhí)行拷貝的文件。代碼的概念驗(yàn)證已在RC1 build 7100下通過。(編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
6月24日消息,據(jù)國外媒體報(bào)道,調(diào)研機(jī)構(gòu)Gartner數(shù)據(jù)顯示,2008年微軟的殺毒軟件營收為3.15億美元,市場份額為2.3%,排名全球第七。 Gartner數(shù)據(jù)顯示,排名首位的賽門鐵克,營收為29.68億美元,市場份額為22%。McAfee>>>詳細(xì)閱讀
本文標(biāo)題:Windows 7 UAC系統(tǒng)注入漏洞源代碼發(fā)布
地址:http://m.sdlzkt.com/a/xie/20111230/202820.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示