矮桐子微软坚信UAC漏洞不会被利用 称补丁没有必要

2019-08-27 01:44

微软坚信UAC漏洞不会被利用 称补丁没有必要

最先引起人们关注微软Windows 7的UAC(用户账户控制)功能中的安全漏洞的微软博客称,这个安全漏洞仍然存在。微软没有修复这个安全漏洞,尽管微软很快就要发布最终版本的Windows 7。

这个名为Long Zheng的博客在网上发表了一个视频,演示了如何利用UAC安全漏洞。UAC安全功能是Windows Vista首先采用的。这个功能可设定用户在Windows 7 PC上的权限。

Zheng还指出,微软技术研究员Mark Russinovich编写的说明书文件试图解释UAC的问题,明确指出微软不打算修复Windows 7对UAC功能做出的修改。这个修改使Windows 7不太安全,因为这个修改允许某人在用户不知道的情况下远程关闭这个功能。

Zheng在今年2月首次指出了这个修改及其安全漏洞。他当时说,新的UAC“标准用户”默认设置就是存在安全风险的地方,因为这个默认设置允许在发生变化的时候不通知用户。对于UAC的修改被看作是对于Windows设置的修改。因此,如果UCA功能关闭了,用户将得不到通知。Zheng说,他能够使用键盘快捷键和代码远程关闭这个功能。

自从微软在Windows Vista中推出UAC功能以来,这个功能一直是有争议的。这个功能阻止没有管理权限的用户对系统进行没有获得批准的修改。

Russinovich在自己的文件中承认,Zheng和其他人发现的第三方软件能够利用这个功能获得PC的管理员权限是准确的。然而,据Zheng的博客称,Russinovich似乎否认远程执行代码的可能性并且不提供这个安全漏洞的补丁,因为他说恶意软件还有通过UCA功能进入系统的其它方法。

微软对于Zheng的说法和发表的视频没有发表评论。然而,微软发言人私下表示,Zheng也许错误地解释了Russinovich的文件。

当Zheng首次指出这个安全漏洞的时候,微软就坚持使用UCA功能的立场。微软称,这个功能是不能被利用的,除非恶意软件已经在那个系统上运行或者其它东西已经被突破了

摆账

西门子代理商

2019年光伏储能展览会

东莞工商代办注册

相关阅读
2月22日苹果主产区收购价和行情点评吉曼草

2月22日苹果主产区收购价和行情点评[导读]今日红富士苹果大量上市,冰糖心苹果逐步减量,货源集中为陆地货,山西运城市临猗县、山东淄博市沂源县预计明日价格看跌,其他产区预计明日价格看平。下面一起来看看今日苹果行

2020-08-05 18:33
秸秆还田的危害开始凸显病虫害增多粮食减产问题如何解决【资讯】短果茴芹

秸秆还田的危害开始凸显 病虫害增多粮食减产问题如何解决近年来,随着大型机械的推广普及,在黄淮海地区开始实施小麦高留茬和玉米秸秆直接粉碎还田等保护性耕作措施,大量未经腐熟的秸秆覆盖于农田表土层,给蛴螬的成

2020-08-05 18:32
华北乡土树种臭椿价格或有所上涨井冈葡萄

华北乡土树种臭椿价格或有所上涨[导读]图为:臭椿臭椿是苦木科臭椿属落叶乔木,因其叶基部腺点发散臭味而得名。其树姿端正,抗风力强,耐烟尘,生长速度快,对石灰岩土壤适应性好,在我国北方地区种植广泛,是华北地区

2020-08-05 18:31
根据虫害口器类型选择农药产品针叶藻属

根据虫害口器类型选择农药产品提起虫害防治,很多农民朋友都感到非常头疼,防治虫害,首先应该分清虫害类型,然后根据具体情况选择合适的农药,那么如何辨别虫害类型呢?根据虫害口器类型选择农药产品:一、咀嚼口器 如

2020-08-05 18:30
我国大米市场供应充裕进口增加不危及粮食安全【资讯】乌羽玉锦

据海关最新统计,2012年我国进口大米231.6万吨,同比增3.1倍,为2000年以来最高值。大米进口增加是否会带动国际粮价上涨,并推高全球粮价、引发国际粮食危机?记者就这些问题采访了农业部有关负责人。该负责人说,我国大米

2020-08-05 18:27
果树刮粗皮要记清五点猫尾木

果树刮粗皮要记清五点1.时间刮粗皮可在果树落叶至萌芽前的休眠期进行。2.对象老树、早衰树和出现老翘皮的幼树,需要进行刮皮。3.部位需要刮皮的部位重点是主干及主枝基部。对已患病的树干应彻底、干净地刮除。4.深度刮粗

2020-08-05 18:25
友情链接