微软修复防毒反间谍软件中引擎漏洞

Win7之家（ www.win7china.com）：微软修复防毒反间谍软件中引擎漏洞

据国外媒体报道，微软刚修复了其防毒反间谍软件中的一个漏洞，该漏洞能使得黑客在本地系统上获得LocalSystem权限验证。

这个权限验证漏洞的修复包括对微软木马保护引擎的升级。微软昨日发表声明称，自从木马保护自动升级技术的应用，大部分终端使用者和管理者都不用再去手动进行升级。该声明之后的48小时内，终端系统会自动进行升级。

这个漏洞被许多安全防护系统评级为重要级别，包括Windows杀毒软件，微软安全套件，Windows防护, 以及微软恶意软件清除工具等。

声明中称：“如果微软木马保护引擎扫描到系统出现了非权限用户的进入后，该升级能够自动生成权限验证报告漏洞，这能够使得系统自动提升权限级别。攻击者如果成功的利用了该漏洞是能够像正常用户一样进入LocalSystem账户，但是匿名用户却不能像原来那般轻易获得权限。”（编译/雪婷）