备案控制台
开发者社区 安全 文章 正文

Windows新0day漏洞可穿透UAC

2019-06-01 963
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Sophos今天公布了一个新的Windows 0day漏洞,该漏洞允许应用程序提升权限到“系统”等级,从而绕过Vista和Windows 7的用户帐户控制(UAC)。该漏洞发生于Win32k.sys中的一个错误,这是Windows内核的一部分,该缺陷关系到一个特定的注册表键值,可以使攻击者伪造系统账户,并无限制地访问所有的Windows组件,该安全漏洞似乎影响所有的Windows版本,但并不会允许远程执行代码。

Sophos今天公布了一个新的Windows 0day漏洞,该漏洞允许应用程序提升权限到“系统”等级,从而绕过Vista和Windows 7的用户帐户控制(UAC)。

该漏洞发生于Win32k.sys中的一个错误,这是Windows内核的一部分,该缺陷关系到一个特定的注册表键值,可以使攻击者伪造系统账户,并无限制地访问所有的Windows组件,该安全漏洞似乎影响所有的Windows版本,但并不会允许远程执行代码。Sophos还提供了该漏洞的解决方案:

本文转载自:http://www.cnbeta.com/articles/128043.htm

更多详细信息请点击这里

文章标签:
Windows
安全
关键词:
Windows UAC
Windows 0day漏洞
狼人2007
目录
相关文章
狼人2007
|
安全 Windows
MHTML中曝出0day漏洞 影响各版Windows
微软昨日证实,他们正在调查一个新的0day漏洞,该漏洞存在于MHTML中,会导致信息泄露,影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。
狼人2007
1016 0
狼人2007
|
安全 Windows
窃取管理权限Windows 7再爆UAC漏洞
前不久,Windows 7 Beta中的UAC(用户帐户控制)被发现存在一个安全隐患。该隐患会让恶意软件在试图关闭UAC功能时,不会激活系统对用户进行安全提示。当时,微软对此表示,该安全隐患并不是漏洞,而是某种功能的一部分。
狼人2007
788 0
狼人2007
|
安全 Windows
微软否认Windows 7存在缺陷 称UAC不会被黑客利用
北京时间2月3日消息,据国外媒体报道,微软否认Windows 7的用户控制功能(以下简称“UAC”)存在安全缺陷。 微软发言人称,“这不是安全缺陷。 博主Long Zheng上周发表博客文章称,微软对Windows 7所作的一处改动降低了系统的安全性,因为黑客可以在用户不知情的情况下关闭UAC。
狼人2007
761 0
maojunxu
|
安全 数据安全/隐私保护 开发者
Windows Vista for Developers——第四部分:用户帐号控制(User Account Control,UAC)
作者:Kenny Kerr 翻译:Dflying Chen 原文:http://weblogs.asp.net/kennykerr/archive/2006/09/29/Windows-Vista-for-Developers-_1320_-Part-4-_1320_-User-Account-Control.aspx 请同时参考《Windows Vista for Developers》系列。
maojunxu
1010 0
z奶油面包
|
安全 Windows Shell
DccwBypassUAC - Windows 8.1和10 UAC绕过dccw exe中的WinSxS
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396473 ...
z奶油面包
1540 0
boxti
|
安全 Windows
研究人员利用应用程序路径绕过Windows 10中的UAC机制
boxti
1200 0
阿笨net
如何关闭Windows7的UAC
Windows7的UAC有时候挺烦人的,就是装软件,更改系统设置什么的时候,老是弹出对话框,下面告诉你如何快速关闭Windows7 UAC 按键盘Win + r打开运行对话框,输入msconfig 你将看到以下窗口,选择工具选项页 选择“更改UAC设置”,然后点“启动” 如下图设置,拉到...
阿笨net
707 0
jianz123
|
1月前
|
Linux Windows
Windows Server 下文件同步
Windows Server 下文件同步
jianz123
19 0
w风雨无阻w
|
2月前
|
安全 数据安全/隐私保护 Windows
解锁安全之门,Windows Server 2019密码修改攻略大揭秘
解锁安全之门,Windows Server 2019密码修改攻略大揭秘
w风雨无阻w
157 0
宁波阿成.
|
3天前
|
开发框架 .NET 数据库
修改windows server 2008 时间和日期格式
修改windows server 2008 时间和日期格式
宁波阿成.
9 1

热门文章

最新文章

  • 1
    Windows操作系统常见故障
  • 2
    Windows Phone 7 中的图形线程
  • 3
    Windows运行命令收集
  • 4
    Windows 8怎么设置计划任务?
  • 5
    Windows Azure Traffic Manager (2) Windows Azure Traffic Manager (2) 部署站点
  • 6
    [New Portal]Windows Azure Storage (13) 本地冗余存储 vs 地理冗余存储 (下)
  • 7
    Windows SublimeText内使用NDK编译Android so(不用cygwin)
  • 8
    [Windows Phone] Windows Phone 7 播放远程流媒体的代码实现方法
  • 9
    PHP在64位Windows2003和IIS下运行
  • 10
    背水一战 Windows 10 (19) - 绑定: TemplateBinding 绑定, 与 RelativeSource 绑定, 与 StaticResource 绑定
  • 1
    Windows公网远程连接MongoDB数据库【无公网IP】
    67
  • 2
    Windows环境下面启动jar包,输出的日志出现乱码的解决办法
    147
  • 3
    Qt5.14.2 轻松掌握Qt中的压缩与解压缩:QuaZIP的神秘面纱与实战演练之windows环境编译
    125
  • 4
    无远不至的掌控力:探索Windows Server 2019的远程访问绝招
    51
  • 5
    windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
    230
  • 6
    解锁安全之门,Windows Server 2019密码修改攻略大揭秘
    157
  • 7
    铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
    72
  • 8
    Windows Server 2019 IIS HTTPS证书部署流程详解
    96
  • 9
    windows下快速安装nginx 并配置开机自启动
    68
  • 10
    windows下采用 nginx配置websocket支持wss流程
    49

    • 相关电子书

    更多
  • 《云服务器运维之Windows篇》
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 快速配置Windows云服务器
  • 手动搭建FTP站点(Windows)
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)