微軟認(rèn)證:竊取管理權(quán)限Windows7再爆UAC漏洞

前不久，Windows 7 Beta中的UAC(用戶帳戶控制)被發(fā)現(xiàn)存在一個安全隱患。該隱患會讓惡意軟件在試圖關(guān)閉UAC功能時，不會激活系統(tǒng)對用戶進(jìn)行安全提示。當(dāng)時，微軟對此表示，該安全隱患并不是漏洞，而是某種功能的一部分。他們同時還表示不會借此對Windows 7正式版進(jìn)行修改。
    然而，現(xiàn)在有Win 7測試者發(fā)現(xiàn)系統(tǒng)UAC中還存在另外一個安全漏洞，該漏洞遠(yuǎn)比此前還在人們激烈討論中的隱患嚴(yán)重得多。據(jù)悉，此次發(fā)現(xiàn)的安全漏洞，容易導(dǎo)致惡意軟件或者代碼在Win 7默認(rèn)安全設(shè)置下竊取管理員權(quán)限，甚至關(guān)閉整個UAC，并且UAC也不會對用戶給出任何提醒。
    為此，國外還特地有人發(fā)表了一個概念驗證，可以讓攻擊者使用rundll32.exe——一個微軟簽署的應(yīng)用程序——讓惡意代碼在電腦上執(zhí)行竊取管理員權(quán)限。
    這也就是說，使用Windows 7 Beta的計算機目前都存在安全風(fēng)險。研究人員建議用戶，如果你正在使用Windows 7，那么將UAC設(shè)置為級別以限度保護(hù)電腦安全。然而，這好像又回到了Vista中令人厭煩的UAC境地——使用起來過于繁瑣，同時，這又再次驗證了安全性和便利可用性之間的關(guān)系難以平衡。
    雖然對于第一個被曝出的Windows 7 UAC漏洞微軟予以了否認(rèn)，但是對于這次曝出的漏洞微軟卻并沒有發(fā)表任何評論。有安全人士也正對UAC問題密切關(guān)注微軟的舉措，也有一些人則對軟件巨人如何回應(yīng)此次事件持觀望態(tài)度。另有傳言稱，微軟近日會對這些問題發(fā)表一份官方聲明并給出相應(yīng)的解決辦法。