查看完整版本: 微软坚信UCA漏洞不会被利用 不愿发布补丁

微软坚信UCA漏洞不会被利用 不愿发布补丁

　　
　　6月19日消息，最先引起人们关注微软Windows 7的UCA(用户账户控制)功能中的安全漏洞的微软博客称，这个安全漏洞仍然存在。微软没有修复这个安全漏洞，尽管微软很快就要发布最终版本的Windows 7。
　　
　　这个名为Long Zheng的博客在网上发表了一个视频，演示了如何利用UCA安全漏洞。UCA安全功能是Windows Vista首先采用的。这个功能可设定用户在Windows 7 PC上的权限。
　　
　　Zheng还指出，微软技术研究员Mark Russinovich编写的说明书文件试图解释UAC的问题，明确指出微软不打算修复Windows 7对UAC功能做出的修改。这个修改使Windows 7不太安全，因为这个修改允许某人在用户不知道的情况下远程关闭这个功能。
　　
　　Zheng在今年2月首次指出了这个修改及其安全漏洞。他当时说，新的UCA“标准用户”默认设置就是存在安全风险的地方，因为这个默认设置允许在发生变化的时候不通知用户。对于UCA的修改被看作是对于Windows设置的修改。因此，如果UCA功能关闭了，用户将得不到通知。Zheng说，他能够使用键盘快捷键和代码远程关闭这个功能。
　　
　　自从微软在Windows Vista中推出UCA功能以来，这个功能一直是有争议的。这个功能阻止没有管理权限的用户对系统进行没有获得批准的修改。

估计也是想改革什么东西,或是后门没做好,临时加的,再不是反倒班吗?现在VT还没普及,看不出影响啊

windows 漏洞总是很多 但是微软的行动速度还是不行