据报道,这个安全漏洞涉及到微软与Windows Vista一起推出的管理用户安全级别的系统“用户账户控制”(UAC)组件.UAC旨在通过给予普通用户有限的权限来限制蠕虫引起了大规模攻击.这也是其它操作系统常用的做法.
据安全公司eEye称,与远程安全漏洞结合使用,这个新发现的安全漏洞能够使UAC失效,把普通用户的权限提高到系统级访问的水平.
eEye在其网站上指出,Windows Vista中存在的一个安全漏洞能够把本地权限提升为系统权限.这家安全公司据说在1月19日向微软报告了这个安全漏洞并且计划在微软发布补丁之后披露这个安全漏洞的细节.
据eEye创始人Marc Maiffret说,这个安全漏洞与缓存溢出安全漏洞类似.
微软在声明中称,它已经知道了这个安全漏洞的报告并且正在进行调查.微软不知道任何对这个报告的公开讨论.
UAC是Vista安全系统中最明显的一个变化.一些人批评这个功能太冒昧了.同时,一些安全研究人员已经在开始找这个系统的漏洞.
微软最近明确表示,它认为UAC不是一项安全功能,因为它为了使用方便故意留下了一些漏洞.微软称,这就意味着UAC中的瑕疵并不是安全漏洞.
==========
新闻来源:赛迪网
==========
新闻来源:赛迪网