【新闻快车】上个月,微软刚刚修复了Windows Vista中反间谍软件Windows Defender的安全漏洞。3月4日,Windows Vista又爆出了一个的安全隐患,能够提升本地用户的权限。
据悉,该安全隐患是一家安全公司eEye Digital发现的,涉及到微软与Windows Vista一起推出的管理用户安全级别的系统“用户账户控制”(UAC)组件。
UAC是微软为提高系统安全而在Windows Vista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止标准用户进行不当的系统设置改变,是Vista安全系统中最明显的一个变化。
安全公司eEye Digital表示,与远程安全漏洞结合使用,这个新发现的安全漏洞能够使UAC失效,把普通用户的权限提高到系统级访问的水平。有消息称,这家安全公司在1月19日就向微软报告了这个漏洞,并且计划在微软发布补丁之后披露这个安全漏洞的细节。
eEye Digital创始人Marc Maiffret表示,该安全漏洞与缓存溢出安全漏洞类似,是一个用户管理帐户权限放大的bug。
微软对该安全漏洞进行调查之后,近来明确表示UAC不是一项安全功能,认为是UAC中的瑕疵而不是安全漏洞,因为是微软为方便使用故意留下了一些漏洞。(作者: 往事 )
标签: