微軟認(rèn)證:竊取管理權(quán)限Windows7再爆UAC漏洞

前不久，Windows 7 Beta中的UAC(用戶(hù)帳戶(hù)控制)被發(fā)現(xiàn)存在一個(gè)安全隱患。該隱患會(huì)讓惡意軟件在試圖關(guān)閉UAC功能時(shí)，不會(huì)激活系統(tǒng)對(duì)用戶(hù)進(jìn)行安全提示。當(dāng)時(shí)，微軟對(duì)此表示，該安全隱患并不是漏洞，而是某種功能的一部分。他們同時(shí)還表示不會(huì)借此對(duì)Windows 7正式版進(jìn)行修改。
    然而，現(xiàn)在有Win 7測(cè)試者發(fā)現(xiàn)系統(tǒng)UAC中還存在另外一個(gè)安全漏洞，該漏洞遠(yuǎn)比此前還在人們激烈討論中的隱患嚴(yán)重得多。據(jù)悉，此次發(fā)現(xiàn)的安全漏洞，容易導(dǎo)致惡意軟件或者代碼在Win 7默認(rèn)安全設(shè)置下竊取管理員權(quán)限，甚至關(guān)閉整個(gè)UAC，并且UAC也不會(huì)對(duì)用戶(hù)給出任何提醒。
    為此，國(guó)外還特地有人發(fā)表了一個(gè)概念驗(yàn)證，可以讓攻擊者使用rundll32.exe——一個(gè)微軟簽署的應(yīng)用程序——讓惡意代碼在電腦上執(zhí)行竊取管理員權(quán)限。
    這也就是說(shuō)，使用Windows 7 Beta的計(jì)算機(jī)目前都存在安全風(fēng)險(xiǎn)。研究人員建議用戶(hù)，如果你正在使用Windows 7，那么將UAC設(shè)置為級(jí)別以限度保護(hù)電腦安全。然而，這好像又回到了Vista中令人厭煩的UAC境地——使用起來(lái)過(guò)于繁瑣，同時(shí)，這又再次驗(yàn)證了安全性和便利可用性之間的關(guān)系難以平衡。
    雖然對(duì)于第一個(gè)被曝出的Windows 7 UAC漏洞微軟予以了否認(rèn)，但是對(duì)于這次曝出的漏洞微軟卻并沒(méi)有發(fā)表任何評(píng)論。有安全人士也正對(duì)UAC問(wèn)題密切關(guān)注微軟的舉措，也有一些人則對(duì)軟件巨人如何回應(yīng)此次事件持觀望態(tài)度。另有傳言稱(chēng)，微軟近日會(huì)對(duì)這些問(wèn)題發(fā)表一份官方聲明并給出相應(yīng)的解決辦法。