微软证实Win7有可绕过UAC的0day

    Windows     Discussion

微软证实,他们正在调查一个关于Windows的0day漏洞。IT安全公司Prevx周三的时候公布了该漏洞的详情,32位和64位的Windows XP、Vista和Windows 7系统都受此漏洞的影响。目前还没有修复补丁,大家等待吧!

恶意软件技术专家Marco Giuliani指出:“这是一个非常严重的问题,因为它存在于win32k.sys,是Windows子系统的内核模式部分。它是一个权限提升漏洞,被利用后,各类账户都能在内核模式中执行任意代码。”

IT安全公司Prevx表示,他们当前还没有发现利用该漏洞进行攻击的行为,不过警告“我们预计这一漏洞很快就会被用来攻击”。该漏洞存在于Win32ksys的NtGdiEnableEUDC API中,该API无法正确识别一些输入因此会导致缓冲区溢出。

由于该漏洞是权限提升漏洞,攻击者可以利用它绕过Vista和Windows 7中的用户账户控制(UAC)和受限用户账户(LUA)。所幸的是,该漏洞不会导致远程代码攻击。

Editor: CySnap; Tags: ,

DISCUSSION


Notice: Undefined variable: user_ID in /usr/home/Yohn/maxbeta.com/htdocs/wp-content/themes/Tiny-Mag-H5/comments.php on line 21

  

(So you agree with the rules)