[情報] Win7 UAC存在漏洞攻擊原始程式碼公開

看板Windows作者danny0830 (大迷糊)時間16年前 (2009/06/24 01:14)推噓4(4推 0噓 3→)

留言7則, 5人參與討論串1/1

※ [本文轉錄自 PC_Shopping 看板] 作者: danny0830 (大迷糊) 站內: PC_Shopping 標題: [情報] Win7 UAC存在漏洞攻擊原始程式碼公開時間: Wed Jun 24 01:13:41 2009 知名Windows 7博客Long Zheng最近指出Windows 7用戶帳戶控制（UAC）系統的預設設置存在安全性漏洞，可能會導致使用者被惡意軟體繞過UAC進行攻擊，讓UAC成為虛設功能。微軟對此聲明說UAC並無問題，並聲明無意修正此漏洞。在微軟做出如上表示之後，Long Zheng目前在博客上公開了UAC注入漏洞攻擊的原始程式碼，並放出了攻擊視頻演示教程。 Long Zheng表示，UAC在默認設置下存在的安全性漏洞為，攻擊者可以向一個被保護位置拷貝檔，並執行檔，而無需經用戶同意。他演示的視頻例子為向Program Files資料夾寫入檔，也就是說攻擊者可完全繞過微軟UAC系統，讓微軟的UAC形同虛設。目前驗證代碼已經在微軟Windows 7 RC Build 7100版本下驗證通過，微軟官方尚未對此消息進行回應。 http://news.mydrivers.com/1/137/137858.htm 攻擊代碼下載網址 http://www.pretentiousname.com/misc/win7_uac_whitelist2.html 攻擊示範影片 http://0rz.tw/OAdmN -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.5.55 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.5.55

[情報] Win7 UAC存在漏洞 攻擊原始程式碼公開

[情報] Win7 UAC存在漏洞攻擊原始程式碼公開