【赛迪网讯】2月28日新闻,一家安全公司发明微软新的Windows Vista操作体系存在一个“中等”级别的安全破绽。
据informationweek.com网站报道,据eEye数字安全公司共同开创人和首席黑客官Marc Maiffret说,这个安全漏洞与缓存溢出安全破绽相似,是一种晋升权限的软件瑕疵。
eEye研讨职员是在今年1月9日发明这个安全漏洞的并且在1月19日向微软报告了这个破绽。Vista在今年1月底才向花费者零售。
Maiffret说,他们把这个安全漏洞列为“中等”级别的安全漏洞是由于这个漏洞不能让远程用户把持盘算机。不过,他说,假如这个安全漏洞与病毒或者其它远程安全漏洞一起被应用,这个漏洞就严重得多了。
这个安全漏洞能够使普通用户获得更大的权限。Maiffret说,Vista增添的一个重要安全功效是让普通用户拥有较低的权限。普通用户在Vista中的权限要低于在XP中的权限。但是,由于这个安全漏洞,你可以把自己的权限进步到系统级权限。普通用户能够对这个操作系统做任何自己想做的事情。
这个安全漏洞是Windows Vista操作体系中最先发现的安全漏洞之一。本月初,微软修复了Windows Defender软件中的一个安全漏洞。这个软件是Windows XP和Vista等软件中内置的反间谍软件和安全组件。Maiffret指出,这个新发明的安全漏洞是Vista操作体系本身的漏洞,不在各种程序应用的组件中。