- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
微软证实Win7存在0day漏洞 可绕过UAC |
| 发布时间: 2012/7/4 11:32:07 |
|
微软证实,他们正在调查一个关于Windows的0day漏洞。IT安全公司Prevx周三的时候公布了该漏洞的详情,32位和64位的Windows XP、Vista和Windows 7系统都受此漏洞的影响。 恶意软件技术专家Marco Giuliani指出:“这是一个非常严重的问题,因为它存在于win32k.sys,是Windows子系统的内核模式部分。它是一个权限提升漏洞,被利用后,各类账户都能在内核模式中执行任意代码。” IT安全公司Prevx表示,他们当前还没有发现利用该漏洞进行攻击的行为,不过警告“我们预计这一漏洞很快就会被用来攻击”。该漏洞存在于Win32ksys的NtGdiEnableEUDC API中,该API无法正确识别一些输入因此会导致缓冲区溢出。 由于该漏洞是权限提升漏洞,攻击者可以利用它绕过Vista和Windows 7中的用户账户控制(UAC)和受限用户账户(LUA)。所幸的是,该漏洞不会导致远程代码攻击。 本文出自:亿恩科技【www.enkj.com】 |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
