您当前的位置:eEye数字安全公司近日发现微软Windows Vista操作系统存在一个“中等”级别的安全漏洞。
eEye数字安全公司近日发现微软Windows Vista操作系统存在一个“中等”级别的安全漏洞。
据国外专业网站报道,eEye数字安全公司的创始人之一Marc.Maiffret说,该公司发现的这个Windows Vista安全漏洞的性质与缓存溢出安全漏洞类似,黑客都能够根据此漏洞来达到提升操作系统权限。
这个安全漏洞是微软Windows Vista操作系统发布以后又一个被发现的安全漏洞。本月初,微软公司刚刚修复了Windows Defender软件中存在的一个安全漏洞。Window Defender软件是微软Windows XP和Windows Vista等操作系统中内置的安全组件和反间谍软件。
Maiffret指出:这个能够提升普通用户权限的安全漏洞是Windows Vista操作系统本身的安全漏洞,不在各个操作系统使用的安全组件中。
eEye数字安全公司发现的这个安全漏洞能够使普通用户获得更大的权限。Maiffret指出:相比与Windows XP操作系统来说,普通用户在Windows Vista操作系统中的权限要低,这是因为微软公司出于安全考虑,在Windows Vista中增加了一个主要的安全功能是让普通用户拥有较低的权限。但是,由于这个安全漏洞,普通用户可以讲自己的权限提高,达到系统级权限,从而能够对Windows Vista操作系统做任何自己想做的事情,微软通过设置用户权限的安全措施也就没有任何意义了。
Maiffret还指出,之所以他们把这个安全漏洞只列为“中等”级别的安全漏洞,是因为在远程调用的情况下,该漏洞将失效,黑客不能够利用该漏洞远程控制计算机。同时Maiffret又说,如果该安全漏洞与病毒、其他远程安全漏洞一起被黑客使用的话,后果将不堪设想。
