UAC第二个重大漏洞 Windows 7任重道远
发布时间:2017-01-02 09:03 所属栏目:52 来源:IT168.com
导读:不久前,网上爆出Windows 7 UAC(用户账户控制)的设计存在一个逻辑安全漏洞,以至于恶意程序或是黑客关闭UAC功能时,系统不会提示用户。而微软则表示,关闭该功能本身就是管理员权限下才能做的事情,因而不需要提示,并表示不会在Windows 7正式版中对此作出
【资讯】不久前,网上爆出Windows 7 UAC(用户账户控制)的设计存在一个逻辑安全漏洞,以至于恶意程序或是黑客关闭UAC功能时,系统不会提示用户。而微软则表示,关闭该功能本身就是管理员权限下才能做的事情,因而不需要提示,并表示不会在Windows 7正式版中对此作出修改。 面对微软的“强硬”措辞,网友们展开激烈争论,从是否是BUG开始,到微软的“修补匠”称号,而就在大家为此争论不休的时候,又有消息爆出微软Windows 7中UAC的第二个漏洞,相比第一个漏洞是“合理”的,这第二个漏洞就严重多了。该漏洞允许Windows 7在默认安全环境下,恶意软件可以不需要关闭UAC功能就能将自己提升为管理员权限,而UAC不会对此操作作出任何“提示”。 有网友表示,这个漏洞可以“配合”第一个漏洞使用,从而让UAC成为真正的摆设。相关研究人员表示,如果用户正在使用Beta版的Windows 7,那么最好将UAC设置为最高级别,否则将面临严重的安全问题。有消息称,微软将就这些问题发表一份官方声明,并给出相应的解决办法。 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读