2月28日消息，一家安全公司發(fā)現(xiàn)微軟新的Windows Vista操作系統(tǒng)存在一個“中等”級別的安全漏洞。
據(jù)informationweek.com網(wǎng)站報道，據(jù)eEye數(shù)字安全公司共同創(chuàng)始人和首席黑客官Marc Maiffret說，這個安全漏洞與緩存溢出安全漏洞類似，是一種提升權(quán)限的軟件瑕疵。
這個安全漏洞是Windows Vista操作系統(tǒng)中最先發(fā)現(xiàn)的安全漏洞之一。本月初，微軟修復了Windows Defender軟件中的一個安全漏洞。這個軟件是Windows XP和Vista等軟件中內(nèi)置的反間諜軟件和安全組件。Maiffret指出，這個新發(fā)現(xiàn)的安全漏洞是Vista操作系統(tǒng)本身的漏洞，不在各種程序使用的組件中。
eEye研究人員是在今年1月9日發(fā)現(xiàn)這個安全漏洞的并且在1月19日向微軟報告了這個漏洞。Vista在今年1月底才向消費者零售。
這個安全漏洞能夠使普通用戶獲得更大的權(quán)限。Maiffret說，Vista增加的一個主要安全功能是讓普通用戶擁有較低的權(quán)限。普通用戶在Vista中的權(quán)限要低于在XP中的權(quán)限。但是，由于這個安全漏洞，你可以把自己的權(quán)限提高到系統(tǒng)級權(quán)限。普通用戶能夠?qū)�這個操作系統(tǒng)做任何自己想做的事情。
Maiffret說，他們把這個安全漏洞列為“中等”級別的安全漏洞是因為這個漏洞不能讓遠程用戶控制計算機。不過，他說，如果這個安全漏洞與病毒或者其它遠程安全漏洞一起被利用，這個漏洞就嚴重得多了。

標簽： 安全 漏洞 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。