Windows内核惊现高危漏洞 可绕过UAC控制

日期: 2010-11-29 来源:TechTarget中国

  11月29日消息,据国外媒体报道,微软日前证实,他们正在调查一个关于Windows内核的0day漏洞。该漏洞属于权限提升漏洞,攻击者可利用该漏洞跳过微软UAC(用户帐户控制)安全功能。目前,32位和64位的Windows XP、Vista和Windows 7系统都受此漏洞的影响。

  据安全工程师李铁军介绍,Windows的多用户管理的驱动文件(win32k.sys)中存在漏洞,黑客利用该漏洞可将任一账户提升为“管理员”,获得电脑系统的最高控制权。该漏洞属于权限提升漏洞,可绕过Vista和Windows 7的UAC(用户帐户控制),使攻击者拥有电脑的最大权限。UAC是微软为提高系统安全而在Windows Vista中引入的新技术,可帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。

  李铁军表示,这一漏洞非常危险。黑客一旦通过这个提权漏洞获得了“管理员”权限,便可以在用户的电脑上“为所欲为”,种植木马、盗取账号信息都会变得易如反掌。目前已经证实,该漏洞可以影响32位和64位的Windows XP、Vista和Windows 7等主流操作系统。

  所谓“漏洞”,即是软件中存在的“安全缺陷”。在巨额利益的驱使下,会有大批黑客不断挖掘Windows系统等流行软件中存在的漏洞,从而实现入侵用户电脑、种植木马等非法目的。据悉,每一个高危漏洞的曝光,往往都会引起黑客一轮疯狂的攻击。为此,及时修复系统漏洞显得非常重要。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 微软将解决Windows内核漏洞

    安全研究公司VUPEN在上周发布了一个关于Windows内核漏洞的安全咨文。近日,微软工程师已经确定新的Windows内核零日漏洞对用户产生的威胁很小。

  • 新的Windows漏洞浮出水面

    安全研究员报告了一个新的Windows内核漏洞,该漏洞允许攻击者在有漏洞的机器上获取更高的权限。

  • Windows7防毒技巧的改进

    当微软开始大刀阔斧的开展Windows7计划时,外界对于这个新操作系统早已争论不一。毕竟Vista问世不久,而新操作系统真的会为用户带来更好的体验吗?

  • 博客称Windows 7 UAC依然存在安全隐患

    澳大利亚科技博客作者近日称,微软Windows 7操作系统中用户账号控制(UAC)仍然存在安全隐患;如果微软不加以改进,黑客仍可在Windows 7用户不知情前提下远程关闭UAC功能……