微軟修復(fù)防毒反間諜軟件中引擎漏洞

Win7之家（ afsion.com.cn）：微軟修復(fù)防毒反間諜軟件中引擎漏洞

據(jù)國外媒體報(bào)道，微軟剛修復(fù)了其防毒反間諜軟件中的一個(gè)漏洞，該漏洞能使得黑客在本地系統(tǒng)上獲得LocalSystem權(quán)限驗(yàn)證。

這個(gè)權(quán)限驗(yàn)證漏洞的修復(fù)包括對(duì)微軟木馬保護(hù)引擎的升級(jí)。微軟昨日發(fā)表聲明稱，自從木馬保護(hù)自動(dòng)升級(jí)技術(shù)的應(yīng)用，大部分終端使用者和管理者都不用再去手動(dòng)進(jìn)行升級(jí)。該聲明之后的48小時(shí)內(nèi)，終端系統(tǒng)會(huì)自動(dòng)進(jìn)行升級(jí)。

這個(gè)漏洞被許多安全防護(hù)系統(tǒng)評(píng)級(jí)為重要級(jí)別，包括Windows殺毒軟件，微軟安全套件，Windows防護(hù), 以及微軟惡意軟件清除工具等。

聲明中稱：“如果微軟木馬保護(hù)引擎掃描到系統(tǒng)出現(xiàn)了非權(quán)限用戶的進(jìn)入后，該升級(jí)能夠自動(dòng)生成權(quán)限驗(yàn)證報(bào)告漏洞，這能夠使得系統(tǒng)自動(dòng)提升權(quán)限級(jí)別。攻擊者如果成功的利用了該漏洞是能夠像正常用戶一樣進(jìn)入LocalSystem賬戶，但是匿名用戶卻不能像原來那般輕易獲得權(quán)限�！保ň幾g/雪婷）