您现在的位置：网站首页 > 网站专题 > 网络安全 > 详细内容

Windows新0day漏洞可穿透UAC

2010-12-1 14:29:20 来源: 云梯科技 www.wangzhan114.com [大中小]

今天公布了一个新的Windows 0day漏洞，该漏洞允许应用程序提升权限到“系统”等级，从而绕过Vista和Windows 7的用户帐户控制（UAC）。

该漏洞发生于Win32k.sys中的一个错误，这是Windows内核的一部分，该缺陷关系到一个特定的注册表键值，可以使攻击者伪造系统账户，并无限制地访问所有的Windows组件，该安全漏洞似乎影响所有的Windows版本，但并不会允许远程执行代码。Sophos还提供了该漏洞的解决方案：