据国外媒体报道,安全软件Prevx近日检测到Windows系统存在一个安全漏洞,攻击者利用该漏洞可以提升非管理员帐户的权限。
英国安全软件公司Sophos高级安全顾问切斯特·维斯尼奥斯基(Chester Wisniewski)称,该漏洞不仅可以提升帐户权限(Elevation of Privileges),而且可以被攻击者用以绕开Vista和Windows 7用户帐户控制(UAC)安全策略。
维斯尼奥斯基表示:“Windows系统内核中win32k.sys存在一个漏洞,该漏洞与某个特定的注册表项有关。有问题的注册表项会完全被非权限用户控制,攻击者可通过它假冒系统帐户,并无限制访问所有Windows系统组件。”
更为严重的是,攻击者甚至可以配合使用其他攻击方式,对用户系统造成更大的危害。但在目前,该漏洞还无法让攻击者执行远程攻击代码。
据悉,该漏洞几乎影响所有版本的Windows系统,其中包括Windows XP和Windows 7。