微軟：0day漏洞可繞過Vista和Win7用戶賬戶控制

Win7之家（ www.afsion.com.cn）：微軟：0day漏洞可繞過Vista和Win7用戶賬戶控制

Sophos今天公布了一個新的Windows 0day漏洞，該漏洞允許應(yīng)用程序提升權(quán)限到“系統(tǒng)”等級，從而繞過Vista和Windows7的用戶帳戶控制（UAC）。

該漏洞發(fā)生于Win32k.sys中的一個錯誤，這是Windows內(nèi)核的一部分，該缺陷關(guān)系到一個特定的注冊表鍵值，可以使攻擊者偽造系統(tǒng)賬戶，并無限制地訪問所有的Windows組件，該安全漏洞似乎影響所有的Windows版本，但并不會允許遠程執(zhí)行代碼。Sophos還提供了該漏洞的解決方案：

查看:New Windows zero-day flaw bypasses UAC