一安全厂商发现Vista中存在一个“中等”威胁的隐患。
eEye Digital的联合创始人Marc Maiffret表示,这个漏洞类似于缓存溢出问题,它是一个权限放大的bug。
微软在上个月才修复了Vista中的反间谍软件Windows Defender的漏洞。而Maiffret指出,这次的新漏洞是在Vista系统当中,而不是在其集成的组件里面。
黑客通过利用这一隐患能够使普通用户获得更高的系统权限,这样微软精心设计的UAC功能似乎显得多余了。Maiffret表示,之所以把这一隐患列为“中等”危害是因为它不支持远处控制。但他表示,要实现这一情况并不需花费太大力气。
微软的发言人表示,研究人员目前正研究这一隐患。
标签:
