您的位置: 舟山信息港 > 时尚

微软称Vista中UAC安全缺陷只是瑕疵

发布时间:2019-04-11 03:35:08

尊敬的旅客朋友们大家好中国服装
,欢迎搭乘IT168软件频道“快车”!本“快车”每天一班,会在全球热的站点停靠,无论是业界的大事小情,软件的新陈更叠大型活动展会救护车出租
,在“快车”上都有属于自己的“座位”。全球软件资讯武汉企业价格
,一手掌握!IT168软件频道“快车”,现在发车!

(“快车”群号:,欢迎全球友提供线索)

上个月,微软刚刚修复了Windows Vista中反间谍软件Windows Defender的安全漏洞。3月4日,Windows Vista又爆出了一个的安全隐患,能够提升本地用户的权限。

据悉,该安全隐患是一家安全公司eEye Digital发现的,涉及到微软与Windows Vista一起推出的管理用户安全级别的系统“用户账户控制”(UAC)组件。

UAC是微软为提高系统安全而在Windows Vista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止标准用户进行不当的系统设置改变,是Vista安全系统中明显的一个变化。

安全公司eEye Digital表示,与远程安全漏洞结合使用,这个新发现的安全漏洞能够使UAC失效,把普通用户的权限提高到系统级访问的水平。有消息称,这家安全公司在1月19日就向微软报告了这个漏洞,并且计划在微软发布补丁之后披露这个安全漏洞的细节。

eEye Digital创始人Marc Maiffret表示,该安全漏洞与缓存溢出安全漏洞类似,是一个用户管理帐户权限放大的bug。

微软对该安全漏洞进行调查之后,近来明确表示UAC不是一项安全功能,认为是UAC中的瑕疵而不是安全漏洞,因为是微软为方便使用故意留下了一些漏洞。(保洁员:IT168 往事 8:00报导)

猜你会喜欢的
猜你会喜欢的