Long Zheng表示,UAC在默认设置下存在的安全漏洞为,攻击者可以向一个被保护位置拷贝文件,并执行文件,而无需经用户同意。他演示的视频例子为向Program Files文件夹写入文件,也就是说攻击者可完全绕过微软UAC系统,让微软的UAC形同虚设。
目前验证代码已经在微软Windows 7 RC Build 7100版本下验证通过,微软官方尚未对此消息进行回应。攻击代码下载地址。
文/驱动之家
Long Zheng表示,UAC在默认设置下存在的安全漏洞为,攻击者可以向一个被保护位置拷贝文件,并执行文件,而无需经用户同意。他演示的视频例子为向Program Files文件夹写入文件,也就是说攻击者可完全绕过微软UAC系统,让微软的UAC形同虚设。
目前验证代码已经在微软Windows 7 RC Build 7100版本下验证通过,微软官方尚未对此消息进行回应。攻击代码下载地址。
文/驱动之家