天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Windows内核惊现高危漏洞 可绕过UAC

2010-11-29华军资讯佚名

11月29日消息,据国外媒体报道,微软日前证实,他们正在调查一个关于Windows内核的0day漏洞。该漏洞属于权限提升漏洞,攻击者可利用该漏洞跳过微软UAC(用户帐户控制)安全功能。目前,32位和64位的Windows XP、Vista和Windows 7系统都受此漏洞的影响。安全专家表示,金山网络已经对旗下永久免费的金山卫士和金山毒霸进行了紧急升级,可彻底解决该漏洞引发的安全问题。

据金山网络安全工程师李铁军介绍,Windows的多用户管理的驱动文件(win32k.sys)中存在漏洞,黑客利用该漏洞可将任一账户提升为“管理员”,获得电脑系统的最高控制权。该漏洞属于权限提升漏洞,可绕过Vista和Windows 7的UAC(用户帐户控制),使攻击者拥有电脑的最大权限。UAC是微软为提高系统安全而在Windows Vista中引入的新技术,可帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。

李铁军表示,这一漏洞非常危险。黑客一旦通过这个提权漏洞获得了“管理员”权限,便可以在用户的电脑上“为所欲为”,种植木马、盗取账号信息都会变得易如反掌。目前已经证实,该漏洞可以影响32位和64位的Windows XP、Vista和Windows 7等主流操作系统。为了保护用户的电脑安全,金山网络已对旗下永久免费的金山卫士和金山毒霸进行了紧急升级,可彻底解决该漏洞引发的安全问题。

所谓“漏洞”,即是软件中存在的“安全缺陷”。在巨额利益的驱使下,会有大批黑客不断挖掘Windows系统等流行软件中存在的漏洞,从而实现入侵用户电脑、种植木马等非法目的。据悉,每一个高危漏洞的曝光,往往都会引起黑客一轮疯狂的攻击。为此,及时修复系统漏洞显得非常重要。据了解,金山卫士可全面检测系统漏洞,下载补丁采用多线程技术,比同类产品快4-6倍。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行