首页 > IT业界 > 正文

Windows新0day漏洞可穿透UAC

2010-11-26 10:27 来源:网络

  Sophos今天公布了一个新的Windows 0day漏洞,该漏洞允许应用程序提升权限到“系统”等级,从而绕过Vista和Windows 7的用户帐户控制(UAC)。


  该漏洞发生于Win32k.sys中的一个错误,这是Windows内核的一部分,该缺陷关系到一个特定的注册表键值,可以使攻击者伪造系统账户,并无限制地访问所有的Windows组件,该安全漏洞似乎影响所有的Windows版本,但并不会允许远程执行代码。Sophos还提供了该漏洞的解决方案:

 

查看:windows-zero-day-flaw-bypasses-uac/" target=_blank>New Windows zero-day flaw bypasses UAC

Windows新0day漏洞可穿透UAC

 

Windows新0day漏洞可穿透UAC

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)