澳大利亚博客Long Zheng最近指出Windows 7默认的用户帐户控制(UAC)系统存在安全隐患,可能会被用户或恶意程序以简单的方式绕过,让UAC完全变成一个摆设。微软已清晰的声明无意修复UAC漏洞,随后Long Zheng公开了UAC注入漏洞的源代码,并用视频演示攻击。
由于Vista UAC受到了无数用户的抱怨,微软修改了Windows 7的UAC,减少对用户的干扰。Long Zheng发现在默认设置下,UAC存在安全漏洞,允许攻击者向Program Files拷贝文件,无需经过用户的同意。换句话说,它可以绕过UAC,在一个受保护的位置执行拷贝的文件。代码的概念验证已在RC1 build 7100下通过。(编辑:王小凡)
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
6月24日消息,据国外媒体报道,调研机构Gartner数据显示,2008年微软的杀毒软件营收为3.15亿美元,市场份额为2.3%,排名全球第七。 Gartner数据显示,排名首位的赛门铁克,营收为29.68亿美元,市场份额为22%。McAfee>>>详细阅读
地址:http://www.lgo100.com/a/xie/20111230/202820.html
网友点评
精彩导读
科技快报
品牌展示