澳大利亞博客Long Zheng最近指出Windows 7默認的用戶帳戶控制(UAC)系統存在安全隱患，可能會被用戶或惡意程序以簡單的方式繞過，讓UAC完全變成一個擺設。微軟已清晰的聲明無意修復UAC漏洞，隨后Long Zheng公開了UAC注入漏洞的源代碼，并用視頻演示攻擊。

由于Vista UAC受到了無數用戶的抱怨，微軟修改了Windows 7的UAC，減少對用戶的干擾。Long Zheng發現在默認設置下，UAC存在安全漏洞，允許攻擊者向Program Files拷貝文件，無需經過用戶的同意。換句話說，它可以繞過UAC，在一個受保護的位置執行拷貝的文件。代碼的概念驗證已在RC1 build 7100下通過。（編輯：王小凡）

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　08年全球殺毒軟件市場份額排名 微軟第七

6月24日消息，據國外媒體報道，調研機構Gartner數據顯示，2008年微軟的殺毒軟件營收為3.15億美元，市場份額為2.3%，排名全球第七。 Gartner數據顯示，排名首位的賽門鐵克，營收為29.68億美元，市場份額為22%。McAfee>>>詳細閱讀

本文標題：Windows 7 UAC系統注入漏洞源代碼發布

地址：http://m.sdlzkt.com/a/xie/20111230/202820.html

 1/2    1  2 下一頁