Windows内核惊现高危漏洞 可绕过UAC控制

11月29日消息,据国外媒体报道,微软日前证实,他们正在调查一个关于Windows内核的0day漏洞。该漏洞属于权限提升漏洞,攻击者可利用该漏洞跳过微软UAC(用户帐户控制)安全功能。目前,32位和64位的Windows XP、Vista和Windows 7系统都受此漏洞的影响。

据安全工程师李铁军介绍,Windows的多用户管理的驱动文件(win32k.sys)中存在漏洞,黑客利用该漏洞可将任一账户提升为“管理员”,获得电脑系统的最高控制权。该漏洞属于权限提升漏洞,可绕过Vista和Windows 7的UAC(用户帐户控制),使攻击者拥有电脑的最大权限。UAC是微软为提高系统安全而在Windows Vista中引入的新技术,可帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。

李铁军表示,这一漏洞非常危险。黑客一旦通过这个提权漏洞获得了“管理员”权限,便可以在用户的电脑上“为所欲为”,种植木马、盗取账号信息都会变得易如反掌。目前已经证实,该漏洞可以影响32位和64位的Windows XP、Vista和Windows 7等主流操作系统。

所谓“漏洞”,即是软件中存在的“安全缺陷”。在巨额利益的驱使下,会有大批黑客不断挖掘Windows系统等流行软件中存在的漏洞,从而实现入侵用户电脑、种植木马等非法目的。据悉,每一个高危漏洞的曝光,往往都会引起黑客一轮疯狂的攻击。为此,及时修复系统漏洞显得非常重要。