这是一个非常严重的问题，因为它存在于win32k.sys，是Windows子系统的内核模式部分。它是一个权限提升漏洞，被利用后，各类账户都能在内核模式中执行任意代码。 　精彩推荐

微软证实，他们正在调查一个关于Windows的0day漏洞。IT安全公司Prevx周三的时候公布了该漏洞的详情，32位和64位的Windows XP、Vista和Windows 7系统都受此漏洞的影响。

恶意软件技术专家Marco Giuliani指出：“这是一个非常严重的问题，因为它存在于win32k.sys，是Windows子系统的内核模式部分。它是一个权限提升漏洞，被利用后，各类账户都能在内核模式中执行任意代码。”

IT安全公司Prevx表示，他们当前还没有发现利用该漏洞进行攻击的行为，不过警告“我们预计这一漏洞很快就会被用来攻击”。该漏洞存在于Win32ksys的NtGdiEnableEUDC API中，该API无法正确识别一些输入因此会导致缓冲区溢出。

由于该漏洞是权限提升漏洞，攻击者可以利用它绕过Vista和Windows 7中的用户账户控制（UAC）和受限用户账户（LUA）。所幸的是，该漏洞不会导致远程代码攻击。

进入论坛>>

　　推荐阅读

　　英特尔MeeGo平板电脑及智能手机将明年上市

MeeGo是由诺基亚和英特尔公司共同支持、Linux基金会管理的移动设备开源操作系统项目。杨叙表示，未来MeeGo将主要专注于智能手机、智能电视、平板电脑和车载装置四方面的应用发展。 精彩推荐 11月26日凌晨消息，英特尔>>>详细阅读

本文标题：Win7被曝0day漏洞 可绕过UAC执行任意代码

地址：http://www.lgo100.com/a/xie/20111230/191692.html

 1/2    1  2 下一页