日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

微軟稱Vista中UAC安全缺陷只是瑕疵

云知道

【微軟稱Vista中UAC安全缺陷只是瑕疵】 【新聞快車】上個(gè)月,微軟剛剛修復(fù)了Windows Vista中反間諜軟件Windows Defender的安全漏洞 。3月4日,Windows Vista又爆出了一個(gè)的安全隱患,能夠提升本地用戶的權(quán)限 。
據(jù)悉,該安全隱患是一家安全公司eEye Digital發(fā)現(xiàn)的,涉及到微軟與Windows Vista一起推出的管理用戶安全級(jí)別的系統(tǒng)“用戶賬戶控制”(UAC)組件 。
UAC是微軟為提高系統(tǒng)安全而在Windows Vista中引入的新技術(shù),它要求所有用戶在標(biāo)準(zhǔn)賬號(hào)模式下運(yùn)行程序和任務(wù),阻止未認(rèn)證的程序安裝,并阻止標(biāo)準(zhǔn)用戶進(jìn)行不當(dāng)?shù)南到y(tǒng)設(shè)置改變,是Vista安全系統(tǒng)中最明顯的一個(gè)變化 。
安全公司eEye Digital表示,與遠(yuǎn)程安全漏洞結(jié)合使用,這個(gè)新發(fā)現(xiàn)的安全漏洞能夠使UAC失效,把普通用戶的權(quán)限提高到系統(tǒng)級(jí)訪問(wèn)的水平 。有消息稱,這家安全公司在1月19日就向微軟報(bào)告了這個(gè)漏洞,并且計(jì)劃在微軟發(fā)布補(bǔ)丁之后披露這個(gè)安全漏洞的細(xì)節(jié) 。
eEye Digital創(chuàng)始人Marc Maiffret表示,該安全漏洞與緩存溢出安全漏洞類似,是一個(gè)用戶管理帳戶權(quán)限放大的bug 。
微軟對(duì)該安全漏洞進(jìn)行調(diào)查之后,近來(lái)明確表示UAC不是一項(xiàng)安全功能,認(rèn)為是UAC中的瑕疵而不是安全漏洞,因?yàn)槭俏④洖榉奖闶褂霉室饬粝铝艘恍┞┒?。(作者: 往事 )

    推薦閱讀