【新闻快车】尊敬的旅客朋友们大家好,欢迎搭乘IT168软件频道“新闻快车”!本“新闻快车”每天一班,会在全球最热的新闻站点停靠,无论是业界的大事小情,软件的新陈更叠,在“快车”上都有属于自己的“座位”。全球软件资讯,一手掌握!IT168软件频道“新闻快车”,现在发车!
(“新闻快车”群号:32472811,欢迎全球网友提供新闻线索)
 |
上个月,微软刚刚修复了Windows Vista中反间谍软件Windows Defender的安全漏洞。3月4日,Windows Vista又爆出了一个的安全隐患,能够提升本地用户的权限。
据悉,该安全隐患是一家安全公司eEye Digital发现的,涉及到微软与Windows Vista一起推出的管理用户安全级别的系统“用户账户控制”(UAC)组件。
UAC是微软为提高系统安全而在Windows Vista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止标准用户进行不当的系统设置改变,是Vista安全系统中最明显的一个变化。
安全公司eEye Digital表示,与远程安全漏洞结合使用,这个新发现的安全漏洞能够使UAC失效,把普通用户的权限提高到系统级访问的水平。有消息称,这家安全公司在1月19日就向微软报告了这个漏洞,并且计划在微软发布补丁之后披露这个安全漏洞的细节。
eEye Digital创始人Marc Maiffret表示,该安全漏洞与缓存溢出安全漏洞类似,是一个用户管理帐户权限放大的bug。
微软对该安全漏洞进行调查之后,近来明确表示UAC不是一项安全功能,认为是UAC中的瑕疵而不是安全漏洞,因为是微软为方便使用故意留下了一些漏洞。(保洁员:IT168 往事 8:00报导)
