午夜直播免费看-亚洲国产精品日韩av不卡在线-少妇三级全黄-欧美日韩国产一区二区三区,

微軟證實Win7存在0day漏洞 可繞過UAC

微軟證實，他們正在調查一個關于Windows的0day漏洞。IT安全公司Prevx周三的時候公布了該漏洞的詳情，32位和64位的Windows XP、Vista和Windows 7系統都受此漏洞的影響。

　　惡意軟件技術專家Marco Giuliani指出：“這是一個非常嚴重的問題，因為它存在于win32k.sys，是Windows子系統的內核模式部分。它是一個權限提升漏洞，被利用后，各類賬戶都能在內核模式中執行任意代碼。”

　　IT安全公司Prevx表示，他們當前還沒有發現利用該漏洞進行攻擊的行為，不過警告“我們預計這一漏洞很快就會被用來攻擊”。該漏洞存在于Win32ksys的NtGdiEnableEUDC API中，該API無法正確識別一些輸入因此會導致緩沖區溢出。

　　由于該漏洞是權限提升漏洞，攻擊者可以利用它繞過Vista和Windows 7中的用戶賬戶控制（UAC）和受限用戶賬戶（LUA）。所幸的是，該漏洞不會導致遠程代碼攻擊。

編輯：信誠IT保姆http://www.aboverow.cn