天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Win 7 UAC存在漏洞 攻击源代码公开

2009-6-23驱动之家佚名
        知名Windows 7博客Long Zheng最近指出Windows 7用户账户控制(UAC)系统的默认设置存在安全漏洞,可能会导致用户被恶意软件绕过UAC进行攻击,让UAC成为虚设功能。

  微软对此声明说UAC并无问题,并声明无意修正此漏洞。在微软做出如上表示之后,Long Zheng目前在博客上公开了UAC注入漏洞攻击的源代码,并放出了攻击视频演示教程。

  Long Zheng表示,UAC在默认设置下存在的安全漏洞为,攻击者可以向一个被保护位置拷贝文件,并执行文件,而无需经用户同意。他演示的视频例子为向Program Files文件夹写入文件,也就是说攻击者可完全绕过微软UAC系统,让微软的UAC形同虚设。

  目前验证代码已经在微软Windows 7 RC Build 7100版本下验证通过,微软官方尚未对此消息进行回应。攻击代码下载地址。

  

Windows 7 UAC存在漏洞 攻击源代码公开

  

Windows 7 UAC存在漏洞 攻击源代码公开

  注入攻击让程序跳过UAC以管理员权限运行

  

Windows 7 UAC存在漏洞 攻击源代码公开

  注入攻击 拷贝文件至Program Files

本文来源:驱动之家 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行