Vista本身出漏洞 可提高普通用户权限

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

2月28日消息,一家安全公司发现微软新的Windows Vista操作系统存在一个“中等”级别的安全漏洞。
据informationweek.com网站报道,据eEye数字安全公司共同创始人和首席黑客官Marc Maiffret说,这个安全漏洞与缓存溢出安全漏洞类似,是一种提升权限的软件瑕疵。
这个安全漏洞是Windows Vista操作系统中最先发现的安全漏洞之一。本月初,微软修复了Windows Defender软件中的一个安全漏洞。这个软件是Windows XP和Vista等软件中内置的反间谍软件和安全组件。Maiffret指出,这个新发现的安全漏洞是Vista操作系统本身的漏洞,不在各种程序使用的组件中。
eEye研究人员是在今年1月9日发现这个安全漏洞的并且在1月19日向微软报告了这个漏洞。Vista在今年1月底才向消费者零售。
这个安全漏洞能够使普通用户获得更大的权限。Maiffret说,Vista增加的一个主要安全功能是让普通用户拥有较低的权限。普通用户在Vista中的权限要低于在XP中的权限。但是,由于这个安全漏洞,你可以把自己的权限提高到系统级权限。普通用户能够对这个操作系统做任何自己想做的事情。
Maiffret说,他们把这个安全漏洞列为“中等”级别的安全漏洞是因为这个漏洞不能让远程用户控制计算机。不过,他说,如果这个安全漏洞与病毒或者其它远程安全漏洞一起被利用,这个漏洞就严重得多了。


标签: 安全 漏洞 权限

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:宁夏成立公共信息网络安全监察总队

下一篇:美科学家开发可识别电子邮件撒谎的软件