搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT-搜狐IT > 国际IT

Vista发现提升权限漏洞 微软否认是安全漏洞

  赛迪网讯3月4日消息,一家安全公司发现了直接影响WindowsVista的第一批安全漏洞之一。这家安全公司称,这个安全漏洞能够提升本地用户的权限。

  据csoonline.com网站报道,这个安全漏洞涉及到微软与WindowsVista一起推出的管理用户安全级别的系统“用户账户控制”(UAC)组件。

UAC旨在通过给予普通用户有限的权限来限制蠕虫引起了大规模攻击。这也是其它操作系统常用的做法。

  据安全公司eEye称,与远程安全漏洞结合使用,这个新发现的安全漏洞能够使UAC失效,把普通用户的权限提高到系统级访问的水平。

  eEye在其网站上指出,WindowsVista中存在的一个安全漏洞能够把本地权限提升为系统权限。这家安全公司据说在1月19日向微软报告了这个安全漏洞并且计划在微软发布补丁之后披露这个安全漏洞的细节。

  据eEye创始人Marc Maiffret说,这个安全漏洞与缓存溢出安全漏洞类似。

  微软在声明中称,它已经知道了这个安全漏洞的报告并且正在进行调查。微软不知道任何对这个报告的公开讨论。

  UAC是Vista安全系统中最明显的一个变化。一些人批评这个功能太冒昧了。同时,一些安全研究人员已经在开始找这个系统的漏洞。

  微软最近明确表示,它认为UAC不是一项安全功能,因为它为了使用方便故意留下了一些漏洞。微软称,这就意味着UAC中的瑕疵并不是安全漏洞。(X228)

(责任编辑:Ann)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>