Újabb Windows zero-day biztonsági rés, amely megkerüli az UAC-t

A mai nap a Microsoft Windows egy új zero-day exploit-ja került nyilvánosságra. Az exploit lehetővé teszi egy alkalmazásnak, hogy “rendszer” jogosultságokkal rendelkezzen és Windows Vista illetve Windows 7 esetén emellett, hogy megkerülje a User Accout Control-t (UAC). A biztonsági résre egy programozást okató oldalon hívták fel a figyelmet, de a hírt onnan azóta  eltávolították.

A hiba sikeres kihasználásához egy káros kód szükséges, ez azt jelenti, hogy az email,
web és antivírus szűrők védelmet nyújthatnak, megakadályozva a káros kódok letöltését.

http://nakedsecurity.sophos.com/2010/11/25/new-windows-zero-day-flaw-bypasses-uac/
http://www.prevx.com/blog/160/New-Windows-day-exploit-speaks-Chinese.html
http://www.codeproject.com/KB/vista-security/uac.aspx