微软称Vista中UAC安全缺陷只是瑕疵

    【新闻快车】上个月，微软刚刚修复了Windows Vista中反间谍软件Windows Defender的安全漏洞。3月4日，Windows Vista又爆出了一个的安全隐患，能够提升本地用户的权限。

     据悉，该安全隐患是一家安全公司eEye Digital发现的，涉及到微软与Windows Vista一起推出的管理用户安全级别的系统“用户账户控制”（UAC）组件。

     UAC是微软为提高系统安全而在Windows Vista中引入的新技术，它要求所有用户在标准账号模式下运行程序和任务，阻止未认证的程序安装，并阻止标准用户进行不当的系统设置改变，是Vista安全系统中最明显的一个变化。

     安全公司eEye Digital表示，与远程安全漏洞结合使用，这个新发现的安全漏洞能够使UAC失效，把普通用户的权限提高到系统级访问的水平。有消息称，这家安全公司在1月19日就向微软报告了这个漏洞，并且计划在微软发布补丁之后披露这个安全漏洞的细节。

     eEye Digital创始人Marc Maiffret表示，该安全漏洞与缓存溢出安全漏洞类似，是一个用户管理帐户权限放大的bug。

     微软对该安全漏洞进行调查之后，近来明确表示UAC不是一项安全功能，认为是UAC中的瑕疵而不是安全漏洞，因为是微软为方便使用故意留下了一些漏洞。（作者: 往事 ）