Windows 7 UAC存在漏洞 攻击源代码公开

系统
知名Windows 7博客Long Zheng最近指出Windows 7用户账户控制(UAC)系统的默认设置存在安全漏洞,可能会导致用户被恶意软件绕过UAC进行攻击,让UAC成为虚设功能。

知名Windows 7博客Long Zheng最近指出Windows 7用户账户控制(UAC)系统的默认设置存在安全漏洞,可能会导致用户被恶意软件绕过UAC进行攻击,让UAC成为虚设功能。

微软对此声明说UAC并无问题,并声明无意修正此漏洞。在微软做出如上表示之后,Long Zheng目前在博客上公开了UAC注入漏洞攻击的源代码,并放出了攻击视频演示教程。

Long Zheng表示,UAC在默认设置下存在的安全漏洞为,攻击者可以向一个被保护位置拷贝文件,并执行文件,而无需经用户同意。他演示的视频例子为向Program Files文件夹写入文件,也就是说攻击者可完全绕过微软UAC系统,让微软的UAC形同虚设。

目前验证代码已经在微软Windows 7 RC Build 7100版本下验证通过,微软官方尚未对此消息进行回应。攻击代码下载地址

Windows 7 UAC存在漏洞 攻击源代码公开

Windows 7 UAC存在漏洞 攻击源代码公开
注入攻击让程序跳过UAC以管理员权限运行

Windows 7 UAC存在漏洞 攻击源代码公开
注入攻击 拷贝文件至Program Files

【编辑推荐】

  1. Windows7 RC问题不断
  2. Windows 7 RC产品激活密匙 可免费获取
  3. Windows 7 RC到期将每两小时关闭一次
责任编辑:庞桂玉 来源: 驱动之家
相关推荐

2020-07-10 13:58:18

Windows 7微软软件

2009-02-06 16:23:30

UAC漏洞提权

2009-03-08 19:02:00

2009-11-10 10:33:10

2009-04-09 08:57:22

Windows 7微软操作系统

2009-11-13 08:41:46

2009-04-08 13:01:06

2010-05-06 14:37:26

2023-12-26 12:09:32

2009-02-09 09:13:13

Windows 7BetaUAC

2009-08-06 08:40:47

Windows 7UAC提醒

2010-11-29 14:05:29

2011-12-22 10:25:52

2010-05-05 09:54:55

2010-01-15 11:20:06

2009-02-06 10:56:45

Windows 7漏洞UAC

2009-10-21 13:39:08

UACWindows 7微软

2011-08-05 12:15:23

2010-08-30 14:53:11

微软Windows Pho

2009-09-10 08:48:45

点赞
收藏

51CTO技术栈公众号