不久前网上曝出Windows 7 Beta的UAC(用户帐户控制)中存在一个安全漏洞,当恶意软件或代码试图关闭UAC功能时,系统不会提示用户,而微软却辩驳道这不是漏洞,并且表示在Windows 7正式版中不会对此进行修改。
一波未平一波又起,在对于这个问题争论不休的时候,网上又曝出Windows 7 UAC的第二个漏洞,相比第一个安全漏洞,这个显得严重多了,在Windows 7的默认安全设置下,恶意软件不需要关闭UAC功能就可以利用该漏洞将自己升级为管理员权限,而UAC不会给出任何提醒。
这也就是说,使用Windows 7 Beta的计算机目前都存在安全风险,研究人员提醒用户,如果你当前正在使用Windows 7,那么最好将UAC设置为最高级别以避免潜在的问题。
虽然对于第一个被曝出的Windows 7 UAC漏洞微软予以否认,但是对于最新曝出的该漏洞微软没有发表任何评论。有传言称微软近日会对这些问题发表一份官方声明并给出相应的解决办法。
(威盾新闻中心提供) |
