【微软称Vista中UAC安全缺陷只是瑕疵】 【新闻快车】上个月,微软刚刚修复了Windows Vista中反间谍软件Windows Defender的安全漏洞 。3月4日,Windows Vista又爆出了一个的安全隐患,能够提升本地用户的权限 。
据悉,该安全隐患是一家安全公司eEye Digital发现的,涉及到微软与Windows Vista一起推出的管理用户安全级别的系统“用户账户控制”(UAC)组件 。
UAC是微软为提高系统安全而在Windows Vista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止标准用户进行不当的系统设置改变,是Vista安全系统中最明显的一个变化 。
安全公司eEye Digital表示,与远程安全漏洞结合使用,这个新发现的安全漏洞能够使UAC失效,把普通用户的权限提高到系统级访问的水平 。有消息称,这家安全公司在1月19日就向微软报告了这个漏洞,并且计划在微软发布补丁之后披露这个安全漏洞的细节 。
eEye Digital创始人Marc Maiffret表示,该安全漏洞与缓存溢出安全漏洞类似,是一个用户管理帐户权限放大的bug 。
微软对该安全漏洞进行调查之后,近来明确表示UAC不是一项安全功能,认为是UAC中的瑕疵而不是安全漏洞,因为是微软为方便使用故意留下了一些漏洞 。(作者: 往事 )
推荐阅读
- 卡巴斯基称Vista将主宰恶意软件的进化
- 给Vista添加全球节日
- 如何去除恼人的移动通信商名称和情景模式字幕
- Windows Vista虚拟技术的正确解读
- 英国版Vista价格高昂 导致民众向政府请愿
- 微软称仅104个第三方程序得到Vista认证
- 如何将Vista默认雅黑字体改为宋体
- 装Windows Vista不用豪华硬件配置
- 只有104个第三方程序得到Vista认证
- 英国版Vista太贵 民众居然向政府请愿