Windows 7爆出新零日漏洞

据国外媒体报道，安全软件Prevx近日检测到[要查看本链接请先注册并登录]系统存在一个安全漏洞，攻击者利用该漏洞可以提升非管理员帐户的权限。
　　英国安全软件公司Sophos高级安全顾问切斯特·维斯尼奥斯基（Chester Wisniewski）称，该漏洞不仅可以提升帐户权限（Elevation of Privileges），而且可以被攻击者用以绕开Vista和[要查看本链接请先注册并登录] 7用户帐户控制（UAC）安全策略。
　　维斯尼奥斯基表示：“[要查看本链接请先注册并登录]系统内核中win32k.sys存在一个漏洞，该漏洞与某个特定的注册表项有关。有问题的注册表项会完全被非权限用户控制，攻击者可通过它假冒系统帐户，并无限制访问所有[要查看本链接请先注册并登录]系统组件。”
　　更为严重的是，攻击者甚至可以配合使用其他攻击方式，对用户系统造成更大的危害。但在目前，该漏洞还无法让攻击者执行远程攻击代码。
　　据悉，该漏洞几乎影响所有版本的[要查看本链接请先注册并登录]系统，其中包括[要查看本链接请先注册并登录] XP和[要查看本链接请先注册并登录] 7。

[要查看本图请先注册并登录]