Windows內核驚現高危漏洞 可繞過UAC

　　11月29日消息，據國外媒體報道，微軟日前證實，他們正在調查一個關于Windows內核的0day漏洞。該漏洞屬于權限提升漏洞，攻擊者可利用該漏洞跳過微軟UAC(用戶帳戶控制)安全功能。目前，32位和64位的Windows XP、Vista和Windows 7系統(tǒng)都受此漏洞的影響。安全專家表示，金山網絡已經對旗下永久免費的金山衛(wèi)士和金山毒霸進行了緊急升級，可徹底解決該漏洞引發(fā)的安全問題。

　　據金山網絡安全工程師李鐵軍介紹，Windows的多用戶管理的驅動文件(win32k.sys)中存在漏洞，黑客利用該漏洞可將任一賬戶提升為“管理員”，獲得電腦系統(tǒng)的最高控制權。該漏洞屬于權限提升漏洞，可繞過Vista和Windows 7的UAC(用戶帳戶控制)，使攻擊者擁有電腦的最大權限。UAC是微軟為提高系統(tǒng)安全而在Windows Vista中引入的新技術，可幫助防止惡意軟件和間諜軟件在未經許可的情況下在計算機上進行安裝或對計算機進行更改。

　　李鐵軍表示，這一漏洞非常危險。黑客一旦通過這個提權漏洞獲得了“管理員”權限，便可以在用戶的電腦上“為所欲為”，種植木馬、盜取賬號信息都會變得易如反掌。目前已經證實，該漏洞可以影響32位和64位的Windows XP、Vista和Windows 7等主流操作系統(tǒng)。為了保護用戶的電腦安全，金山網絡已對旗下永久免費的金山衛(wèi)士和金山毒霸進行了緊急升級，可徹底解決該漏洞引發(fā)的安全問題。

　　所謂“漏洞”，即是軟件中存在的“安全缺陷”。在巨額利益的驅使下，會有大批黑客不斷挖掘Windows系統(tǒng)等流行軟件中存在的漏洞，從而實現入侵用戶電腦、種植木馬等非法目的。據悉，每一個高危漏洞的曝光，往往都會引起黑客一輪瘋狂的攻擊。為此，及時修復系統(tǒng)漏洞顯得非常重要。據了解，金山衛(wèi)士可全面檢測系統(tǒng)漏洞，下載補丁采用多線程技術，比同類產品快4-6倍。

　　關于金山網絡

　　金山網絡成立于2010年11月，是金山安全和可牛公司合并而成的專業(yè)安全廠商，繼承了金山13年安全技術積累和可牛的互聯(lián)網基因。金山網絡從成立伊始就以改善中國互聯(lián)網安全環(huán)境為目標和最高價值準則，推出“FREE”戰(zhàn)略，以專業(yè)、免費的互聯(lián)網安全服務為用戶創(chuàng)造真正自由、安全的網絡環(huán)境。 目前金山網絡旗下的永久免費軟件產品包括：金山毒霸、金山衛(wèi)士、金山網盾、可牛殺毒、可牛影像等。