微軟證實(shí)Win7存在0day漏洞可繞過UAC

發(fā)布時(shí)間: 2012/7/4 11:32:07

微軟證實(shí)，他們正在調(diào)查一個(gè)關(guān)于Windows的0day漏洞。IT安全公司Prevx周三的時(shí)候公布了該漏洞的詳情，32位和64位的Windows XP、Vista和Windows 7系統(tǒng)都受此漏洞的影響。

　　惡意軟件技術(shù)專家Marco Giuliani指出：“這是一個(gè)非常嚴(yán)重的問題，因?yàn)樗嬖谟趙in32k.sys，是Windows子系統(tǒng)的內(nèi)核模式部分。它是一個(gè)權(quán)限提升漏洞，被利用后，各類賬戶都能在內(nèi)核模式中執(zhí)行任意代碼。”

　　IT安全公司Prevx表示，他們當(dāng)前還沒有發(fā)現(xiàn)利用該漏洞進(jìn)行攻擊的行為，不過警告“我們預(yù)計(jì)這一漏洞很快就會(huì)被用來攻擊”。該漏洞存在于Win32ksys的NtGdiEnableEUDC API中，該API無法正確識(shí)別一些輸入因此會(huì)導(dǎo)致緩沖區(qū)溢出。

　　由于該漏洞是權(quán)限提升漏洞，攻擊者可以利用它繞過Vista和Windows 7中的用戶賬戶控制(UAC)和受限用戶賬戶(LUA)。所幸的是，該漏洞不會(huì)導(dǎo)致遠(yuǎn)程代碼攻擊。

本文出自：億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]