首页 > Win7资讯 > Win7新闻 >

【软媒编译】轻松突破Windows 7 UAC - 演示视频出现

2009/6/14 15:02:42 编辑：Windows7之家 - Mary Jane 字体：【大中小】

Win7之家（ www.win7china.com）：【软媒编译】轻松突破Windows 7 UAC - 演示视频出现

相信看过杠杆LongZheng那篇文章的人都能意识到Windows 7中UAC问题的重要性，为了证实此漏洞的存在，漏洞发现者Leo Davidson今天公布了可利用此漏洞入侵系统的程序代码，而LongZheng更是放出了一段演示视频。

从视频中可以看出，在没有弹出任何UAC提示的情况下，利用代码LongZheng就取得了系统的管理员权限。而关于此举的目的，LongZheng也作出了解释：

“我可以理解微软，他们不会将Windows 7的UAC改回原来Vista中的样子，因为损失太大了。但我只是想让微软明白，Windows 7中的UAC在默认级别下是存在相当大的安全风险的，微软必须让用户知道这一点，以便他们在易用性和安全性上有所取舍。”

附部分原文：

I know from my own experience that large chunks of technical blabber on the topic of software security is not the most enjoyable reading experience. To help illustrate my point better, I’ve embedded above a very brief 2-minute long screencast to demonstrate the Windows 7 UAC code-injection vulnerability I’ve been touting. If you don’t plan on reading any further, please at least watch that.
...

把本文网址发给朋友自动转成UBB代码发到论坛

评论列表

查看所有条评论