类型:本地提权漏洞
危险程度:★★★☆
漏洞被利用后果:受限制用户本地提权,获取最高权限
Vista中的最大变化非UAC莫属。UAC即用户账户控制,它的核心在于,当相应的程序或任务执行可能会影响计算机运行的操作,或执行更改影响其他用户的设置的操作时,系统即会弹出相应的警告信息并等待用户确认。
用于保护系统免受入侵的UAC功能,在可靠性上并不完美。比如安装一款程序时,UAC询问用户是否进行运行,当用户确认后,UAC就会认为利用已经安装的程序执行的命令具有和该程序一样的权限。如果用户运行的程序捆绑了木马,那么该木马执行的所有命令都将获得一样高的权限,这样UAC的安全功能就被成功绕过。如果和恶意脚本进行配合入侵,那么该功能也就形同虚设。此前已经有安全公司指出Vista存在可仿冒访问令牌的漏洞,尽管微软表示“这还算不上是漏洞,充其量只能说是不完备”,但这种“不完备”能被黑客利用到哪种程度就不太好说了。
漏洞预警八:语音识别远程执行漏洞
类型:远程执行漏洞
危险程度:★★★
漏洞被利用后果:黑客通过语音对系统进行诸如格式化等操作
Windows语音识别系统是Vista中一个很有价值的利用工具,用户可以通过语音和计算机交流,这对于操作键盘和鼠标设备不熟悉的人们是一个尤其有用的功能。你可以训练Vista识别你的语音,以便以后通过语音来执行大多数常见任务。
可是Vista其中的一个安全隐患就源自于语音识别系统。漏洞在于黑客可以事先录下一段带有操作指令的声音,通过网页背景音乐等形式在用户电脑扬声器上播放从而操纵电脑。如果用户已启用语音识别功能,黑客就可以通过构建恶意网页等办法让计算机用户下载和播放一段含有恶意指令的录音,这样黑客根本不用动手就可以远程控制你的计算机系统了。
