2009年6月25日星期四

Windows 7 UAC注入漏洞源代码发布 zz

澳大利亚博客Long Zheng最近指出Windows 7默认的用户帐户控制(UAC)系统存在安全隐患,可能会被用户或恶意程序以简单的方式绕过,让UAC完全变成一个摆设。微软已清晰的声明无意修复UAC漏洞,随后Long Zheng公开了UAC注入漏洞的源代码,并用视频演示攻击。 由于Vista UAC受到了无数用户的抱怨,微软修改了Windows 7的UAC,减少对用户的干扰。Long Zheng发现在默认设置下,UAC存在安全漏洞,允许攻击者向Program Files拷贝文件,无需经过用户的同意。换句话说,它可以绕过UAC,在一个受保护的位置执行拷贝的文件。代码的概念验证已在RC1 build 7100下通过。

标签:


// 发贴者:放牛娃的春天 @ 六月 25, 2009
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]