当前位置:首页 » 业界资讯 » 软件资讯

Vista发现提升权限漏洞 微软否认是安全漏洞

...

    【赛迪网讯】3月4日消息,一家安全公司发现了直接影响Windows Vista的第一批安全漏洞之一。这家安全公司称,这个安全漏洞能够提升本地用户的权限。

据csoonline.com网站报道,这个安全漏洞涉及到微软与Windows Vista一起推出的管理用户安全级别的系统“用户账户控制”(UAC)组件。UAC旨在通过给予普通用户有限的权限来限制蠕虫引起了大规模攻击。这也是其它操作系统常用的做法。

据安全公司eEye称,与远程安全漏洞结合使用,这个新发现的安全漏洞能够使UAC失效,把普通用户的权限提高到系统级访问的水平。

eEye在其网站上指出,Windows Vista中存在的一个安全漏洞能够把本地权限提升为系统权限。这家安全公司据说在1月19日向微软报告了这个安全漏洞并且计划在微软发布补丁之后披露这个安全漏洞的细节。

据eEye创始人Marc Maiffret说,这个安全漏洞与缓存溢出安全漏洞类似。

微软在声明中称,它已经知道了这个安全漏洞的报告并且正在进行调查。微软不知道任何对这个报告的公开讨论。

UAC是Vista安全系统中最明显的一个变化。一些人批评这个功能太冒昧了。同时,一些安全研究人员已经在开始找这个系统的漏洞。

微软最近明确表示,它认为UAC不是一项安全功能,因为它为了使用方便故意留下了一些漏洞。微软称,这就意味着UAC中的瑕疵并不是安全漏洞。

继续阅读
赛门铁克:操作系统微软Vista最安全
盖茨:前100天Vista已经销售近4000万份
Vista暑期促销受阻兼容性遭遇XP挑战
微软称Vista全球卖出4000万套 在华已成主流
微软推中国定制版Vista 售价下调50%
Vista今日起大幅降价五折仅卖580元
微软:高售价是Vista零售市场低迷的一个因素
微软向中国开放包括Vista在内的源代码
64位Vista首次杀毒测试 多家厂商不合格
发表评论

昵称:
最新评论
暂时没有评论!