科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全Windows内核惊现高危漏洞 可绕过UAC

Windows内核惊现高危漏洞 可绕过UAC

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  11月29日消息,据国外媒体报道,微软日前证实,他们正在调查一个关于Windows内核的0day漏洞。该漏洞属于权限提升漏洞,攻击者可利用该漏洞跳过微软UAC(用户帐户控制)安全功能。目前,32位和64位的Windows XP、Vista和Windows 7系统都受此漏洞的影响。安全专家表示,金山网络已经对旗下永久免费的金山卫士和金山毒霸进行了紧急升级,可彻底解决该漏洞引发的安全问题。   据金山网络安全工程师李铁军介绍,Windows的多用户管理的驱动文件(win32k.sys)中存在漏洞,黑客利用该漏洞可将任一账户提升为“管理员”,获得电脑系统的最高控制权。该漏洞属于权限提升漏洞,可绕过Vista和Windows 7的UAC(用户帐户控制),使攻击者拥有电脑的最大权限。UAC是微软为提高系统安全而在Windows Vista中引入的新技术,可帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。   李铁军表示,这一漏洞非常危险。黑客一旦通过这个提权漏洞获得了“管理员”权限,便可以在用户的电脑上“为所欲为”,种植木马、盗取账号信息都会变得易如反掌。目前已经证实,该漏洞可以影响32位和64位的Windows XP、Vista和Windows 7等主流操作系统。为了保护用户的电脑安全,金山网络已对旗下永久免费的金山卫士和金山毒霸进行了紧急升级,可彻底解决该漏洞引发的安全问题。   所谓“漏洞”,即是软件中存在的“安全缺陷”。在巨额利益的驱使下,会有大批黑客不断挖掘Windows系统等流行软件中存在的漏洞,从而实现入侵用户电脑、种植木马等非法目的。据悉,每一个高危漏洞的曝光,往往都会引起黑客一轮疯狂的攻击。为此,及时修复系统漏洞显得非常重要。据了解,金山卫士可全面检测系统漏洞,下载补丁采用多线程技术,比同类产品快4-6倍。

来源:enet 2010年12月4日

关键字: 系统漏洞 UAC

  • 评论
  • 分享微博
  • 分享邮件

  11月29日消息,据国外媒体报道,微软日前证实,他们正在调查一个关于Windows内核的0day漏洞。该漏洞属于权限提升漏洞,攻击者可利用该漏洞跳过微软UAC(用户帐户控制)安全功能。目前,32位和64位的Windows XP、Vista和Windows 7系统都受此漏洞的影响。安全专家表示,金山网络已经对旗下永久免费的金山卫士和金山毒霸进行了紧急升级,可彻底解决该漏洞引发的安全问题。

  据金山网络安全工程师李铁军介绍,Windows的多用户管理的驱动文件(win32k.sys)中存在漏洞,黑客利用该漏洞可将任一账户提升为“管理员”,获得电脑系统的最高控制权。该漏洞属于权限提升漏洞,可绕过Vista和Windows 7的UAC(用户帐户控制),使攻击者拥有电脑的最大权限。UAC是微软为提高系统安全而在Windows Vista中引入的新技术,可帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。

  李铁军表示,这一漏洞非常危险。黑客一旦通过这个提权漏洞获得了“管理员”权限,便可以在用户的电脑上“为所欲为”,种植木马、盗取账号信息都会变得易如反掌。目前已经证实,该漏洞可以影响32位和64位的Windows XP、Vista和Windows 7等主流操作系统。为了保护用户的电脑安全,金山网络已对旗下永久免费的金山卫士和金山毒霸进行了紧急升级,可彻底解决该漏洞引发的安全问题。

  所谓“漏洞”,即是软件中存在的“安全缺陷”。在巨额利益的驱使下,会有大批黑客不断挖掘Windows系统等流行软件中存在的漏洞,从而实现入侵用户电脑、种植木马等非法目的。据悉,每一个高危漏洞的曝光,往往都会引起黑客一轮疯狂的攻击。为此,及时修复系统漏洞显得非常重要。据了解,金山卫士可全面检测系统漏洞,下载补丁采用多线程技术,比同类产品快4-6倍。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章