澳大利亞博客Long Zheng最近指出Windows 7默認的用戶帳戶控制(UAC)系統存在安全隱患,可能會被用戶或惡意程序以簡單的方式繞過,讓UAC完全變成一個擺設。微軟已清晰的聲明無意修復UAC漏洞,隨后Long Zheng公開了UAC注入漏洞的源代碼,并用視頻演示攻擊。
由于Vista UAC受到了無數用戶的抱怨,微軟修改了Windows 7的UAC,減少對用戶的干擾。Long Zheng發現在默認設置下,UAC存在安全漏洞,允許攻擊者向Program Files拷貝文件,無需經過用戶的同意。換句話說,它可以繞過UAC,在一個受保護的位置執行拷貝的文件。代碼的概念驗證已在RC1 build 7100下通過。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
6月24日消息,據國外媒體報道,調研機構Gartner數據顯示,2008年微軟的殺毒軟件營收為3.15億美元,市場份額為2.3%,排名全球第七。 Gartner數據顯示,排名首位的賽門鐵克,營收為29.68億美元,市場份額為22%。McAfee>>>詳細閱讀
地址:http://www.oumuer.cn/a/xie/20111230/202820.html
網友點評
精彩導讀
科技快報
品牌展示