微软证实,Win7有一个0day漏洞,可以绕过UAC
微软已经证实,他们正在调查的安全公司Prevx好像一个0day漏洞星期三宣布该漏洞的细节,而32和64位的Windows XP,Vista和Windows 7系统的脆弱性的影响。Marco Giuliani,一个恶意软件的技术专家指出,是一个很严重的问题,因为它存在于win32k.sys,是Windows子系统的内核模式部分。这是一个权限提升漏洞,使用后各种账户可以在内核模式下执行任意代码。
Prevx,IT安全公司,说他们没有发现的漏洞的攻击,但警告。我们预计,这个漏洞很快会被用来攻击。在win32ksys的ntgdienableeudc API存在的脆弱性,它不能正确识别多个输入,从而导致缓冲区溢出。
由于该漏洞是一个权限提升漏洞,攻击者可以利用它来绕过用户帐户控制(UAC)和受限制的用户帐户(LUA)在Vista和Windows 7。幸运的是,该漏洞不会导致远程代码攻击。