标题:
【业界】Windows 7 UAC存在漏洞攻击源代码
[打印本页]
作者:
卡多佐
时间:
2009-10-24 19:43
标题:
【业界】Windows 7 UAC存在漏洞攻击源代码
Windows 7 UAC存在漏洞攻击源代码
知名Windows 7博客Long Zheng最近指出Windows 7用户账户控制(UAC)系统的默认设置存在安全漏洞,可能会导致用户被恶意软件绕过UAC进行攻击,让UAC成为虚设功能。微软对策声明说UAC并无问题,并声明无意修正此漏洞。在微软做出如上表示之后,Long Zheng目前在博客上公开了UAC注入漏洞攻击的源代码,并放出了攻击视频演示教程。
黑客
Long Zheng表示,UAC在默认设置下存在的安全漏洞为,攻击者可以向一个被保护位置拷贝文件,并执行文件,而无需经用户同意。他演示的视频例子为向Program Files文件夹写入文件,也就是说攻击者可完全绕过微软UAC系统,让微软的UAC形同虚设。
网络安全
目前验证代码已经在微软Windows 7 RC Build 7100版本下验证通过,微软官方尚未对此消息进行回应。攻击代码下载地址。
网络安全
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2