Vista本身出漏洞 可提高普通用户权限

2月28日消息，一家安全公司发现微软新的Windows Vista操作系统存在一个“中等”级别的安全漏洞。
据informationweek.com网站报道，据eEye数字安全公司共同创始人和首席黑客官Marc Maiffret说，这个安全漏洞与缓存溢出安全漏洞类似，是一种提升权限的软件瑕疵。
这个安全漏洞是Windows Vista操作系统中最先发现的安全漏洞之一。本月初，微软修复了Windows Defender软件中的一个安全漏洞。这个软件是Windows XP和Vista等软件中内置的反间谍软件和安全组件。Maiffret指出，这个新发现的安全漏洞是Vista操作系统本身的漏洞，不在各种程序使用的组件中。
eEye研究人员是在今年1月9日发现这个安全漏洞的并且在1月19日向微软报告了这个漏洞。Vista在今年1月底才向消费者零售。
这个安全漏洞能够使普通用户获得更大的权限。Maiffret说，Vista增加的一个主要安全功能是让普通用户拥有较低的权限。普通用户在Vista中的权限要低于在XP中的权限。但是，由于这个安全漏洞，你可以把自己的权限提高到系统级权限。普通用户能够对这个操作系统做任何自己想做的事情。
Maiffret说，他们把这个安全漏洞列为“中等”级别的安全漏洞是因为这个漏洞不能让远程用户控制计算机。不过，他说，如果这个安全漏洞与病毒或者其它远程安全漏洞一起被利用，这个漏洞就严重得多了。

标签： 安全 漏洞 权限

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。