绕过UAC 安全研究员欲破Windows 8安全引导

　　11月28日消息：安全研究员Peter Kleissner创建一个Windows 8引导工具，可绕过用户帐户控制(UAC)。

　　该引导工具只有14KB，相信是Windows 8的第一个概念证明型攻击代码。该引导工具攻击当前Windows 8开发者预览版，并允许在系统帐户下命令提示符运行后开始。用户帐户控制(UAC)被攻击后，不会提示最终用户。 据ZDNET报道，Kleissner以前开发的“bootkit”并不太有效。他最新在Windows 8的尝试，似乎与早前开发的工具无甚差异。

安全研究员欲破Win8安全引导

　　微软曾列出Windows 8安全性的改进。Windows 8将包括一系列的安全功能，以更好地保护最终用户抵御各种在线威胁。微软正在加强其Windows Defender的解决方案，包括完恶意软件防范的完善。现在Defender将包括实时检测和使用文件系统过滤器的恶意软件防护。Defender也将 与微软在Windows 8的安全引导技术结合。基于UEFI的安全引导的Windows PC将能够利用微软的Windows安全性的优势，以确保所有固件和固件更新保持安全。微软能够实现这个加载步骤：只经过适当的签名和在引导过程中的代码 验证。

　　微软还改进了Win8和IE中的SmartScreen过滤。微软将其浏览器技术做为Windows的整体的一部分。现在，Windows 8将保护最终用户核对信誉为基础的数据库应用程序和URL。这项技术似乎是在现有的解决方案工作。微软还正在与其他安全厂商合作，以确保他们的应用程序也 与Windows 8兼容。