Windows7UAC漏洞攻击源代码Microsoft认证考试

文章作者 100test 发表时间 2009:07:07 22:54:15
来源 100Test.Com百考试题网

　　知名Windows 7博客Long Zheng最近指出Windows 7用户账户控制（UAC）系统的默认设置存在安全漏洞，可能会导致用户被恶意软件绕过UAC进行攻击，让UAC成为虚设功能。
　　微软对此声明说UAC并无问题，并声明无意修正此漏洞。在微软做出如上表示之后，Long Zheng目前在博客上公开了UAC注入漏洞攻击的源代码，并放出了攻击视频演示教程。
　　Long Zheng表示，UAC在默认设置下存在的安全漏洞为，攻击者可以向一个被保护位置拷贝文件，微软认证更多详细资料并执行文件，而无需经用户同意。他演示的视频例子为向Program Files文件夹写入文件，也就是说攻击者可完全绕过微软UAC系统，让微软的UAC形同虚设。
　　目前验证代码已经在微软Windows 7 RC Build 7100版本下验证通过，微软官方尚未对此消息进行回应。