【軟媒編譯】輕松突破Windows 7 UAC - 演示視頻出現(xiàn)

Win7之家（ afsion.com.cn）：【軟媒編譯】輕松突破Windows 7 UAC - 演示視頻出現(xiàn)

 相信看過(guò)杠桿LongZheng那篇文章的人都能意識(shí)到Windows 7中UAC問(wèn)題的重要性，為了證實(shí)此漏洞的存在，漏洞發(fā)現(xiàn)者Leo Davidson今天公布了可利用此漏洞入侵系統(tǒng)的程序代碼，而LongZheng更是放出了一段演示視頻。

從視頻中可以看出，在沒(méi)有彈出任何UAC提示的情況下，利用代碼LongZheng就取得了系統(tǒng)的管理員權(quán)限。而關(guān)于此舉的目的，LongZheng也作出了解釋：

“我可以理解微軟，他們不會(huì)將Windows 7的UAC改回原來(lái)Vista中的樣子，因?yàn)閾p失太大了。但我只是想讓微軟明白，Windows 7中的UAC在默認(rèn)級(jí)別下是存在相當(dāng)大的安全風(fēng)險(xiǎn)的，微軟必須讓用戶知道這一點(diǎn)，以便他們?cè)谝子眯院桶踩�性上有所取舍�?rdquo;

附部分原文：

I know from my own experience that large chunks of technical blabber on the topic of software security is not the most enjoyable reading experience. To help illustrate my point better, I’ve embedded above a very brief 2-minute long screencast to demonstrate the Windows 7 UAC code-injection vulnerability I’ve been touting. If you don’t plan on reading any further, please at least watch that.
...