不支持Flash

Vista本身出安全漏洞 可提高普通用户权限

http://www.sina.com.cn 2007年02月28日 09:28 赛迪网--软件世界

作者:天虹

【赛迪网讯】2月28日消息,一家安全公司发现微软新的Windows Vista操作系统存在一个“中等”级别的安全漏洞。

据informationweek.com网站报道,据eEye数字安全公司共同创始人和首席黑客官Marc Maiffret说,这个安全漏洞与缓存溢出安全漏洞类似,是一种提升权限的软件瑕疵。

这个安全漏洞是Windows Vista操作系统中最先发现的安全漏洞之一。本月初,微软修复了Windows Defender软件中的一个安全漏洞。这个软件是Windows XP和Vista等软件中内置的反间谍软件和安全组件。Maiffret指出,这个新发现的安全漏洞是Vista操作系统本身的漏洞,不在各种程序使用的组件中。

eEye研究人员是在今年1月9日发现这个安全漏洞的并且在1月19日向微软报告了这个漏洞。Vista在今年1月底才向消费者零售。

这个安全漏洞能够使普通用户获得更大的权限。Maiffret说,Vista增加的一个主要安全功能是让普通用户拥有较低的权限。普通用户在Vista中的权限要低于在XP中的权限。但是,由于这个安全漏洞,你可以把自己的权限提高到系统级权限。普通用户能够对这个操作系统做任何自己想做的事情。

Maiffret说,他们把这个安全漏洞列为“中等”级别的安全漏洞是因为这个漏洞不能让远程用户控制计算机。不过,他说,如果这个安全漏洞与病毒或者其它远程安全漏洞一起被利用,这个漏洞就严重得多了。

发表评论
爱问(iAsk.com)
 
不支持Flash