3月4日消息，一家安全公司發(fā)現(xiàn)了直接影響Windows Vista的第一批安全漏洞之一。這家安全公司稱，這個安全漏洞能夠提升本地用戶的權(quán)限。

　　據(jù)csoonline.com網(wǎng)站報道，這個安全漏洞涉及到微軟與Windows Vista一起推出的管理用戶安全級別的系統(tǒng)“用戶賬戶控制”（UAC）組件。UAC旨在通過給予普通用戶有限的權(quán)限來限制蠕蟲引起了大規(guī)模攻擊。這也是其它操作系統(tǒng)常用的做法。

　　據(jù)安全公司eEye稱，與遠程安全漏洞結(jié)合使用，這個新發(fā)現(xiàn)的安全漏洞能夠使UAC失效，把普通用戶的權(quán)限提高到系統(tǒng)級訪問的水平。

　　eEye在其網(wǎng)站上指出，Windows Vista中存在的一個安全漏洞能夠把本地權(quán)限提升為系統(tǒng)權(quán)限。這家安全公司據(jù)說在1月19日向微軟報告了這個安全漏洞并且計劃在微軟發(fā)布補丁之后披露這個安全漏洞的細節(jié)。

　　據(jù)eEye創(chuàng)始人Marc Maiffret說，這個安全漏洞與緩存溢出安全漏洞類似。

　　微軟在聲明中稱，它已經(jīng)知道了這個安全漏洞的報告并且正在進行調(diào)查。微軟不知道任何對這個報告的公開討論。

　　UAC是Vista安全系統(tǒng)中最明顯的一個變化。一些人批評這個功能太冒昧了。同時，一些安全研究人員已經(jīng)在開始找這個系統(tǒng)的漏洞。

　　微軟最近明確表示，它認為UAC不是一項安全功能，因為它為了使用方便故意留下了一些漏洞。微軟稱，這就意味著UAC中的瑕疵并不是安全漏洞。

標簽： 安全 漏洞 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。