{Windows Vista}Vista本身出安全漏洞 可提高用户权限

一家安全公司发现微软新的Windows Vista操作系统存在一个“中等”级别的安全漏洞。

据informationweek.com网站报道，据eEye数字安全公司共同创始人和首席黑客官Marc Maiffret说，这个安全漏洞与缓存溢出安全漏洞类似，是一种提升权限的软件瑕疵。

这个安全漏洞是Windows Vista操作系统中最先发现的安全漏洞之一。本月初，微软修复了Windows Defender软件中的一个安全漏洞。这个软件是Windows XP和Vista等软件中内置的反间谍软件和安全组件。Maiffret指出，这个新发现的安全漏洞是Vista操作系统本身的漏洞，不在各种程序使用的组件中。

eEye研究人员是在今年1月9日发现这个安全漏洞的并且在1月19日向微软报告了这个漏洞。Vista在今年1月底才向消费者零售。

这个安全漏洞能够使普通用户获得更大的权限。Maiffret说，Vista增加的一个主要安全功能是让普通用户拥有较低的权限。普通用户在Vista中的权限要低于在XP中的权限。但是，由于这个安全漏洞，你可以把自己的权限提高到系统级权限。普通用户能够对这个操作系统做任何自己想做的事情。

Maiffret说，他们把这个安全漏洞列为“中等”级别的安全漏洞是因为这个漏洞不能让远程用户控制计算机。不过，他说，如果这个安全漏洞与病毒或者其它远程安全漏洞一起被利用，这个漏洞就严重得多了。