Комплекс UAC, в частности, запускает приложения в Windows Vista с наименьшими привилегиями, чтобы предупредить возможный ущерб, который могут нанести вредоносные программы.
Дыру в системе User Account Control обнаружили специалисты компании eEye. Из соображений безопасности подробная информация об уязвимости не разглашается. Известно лишь, что задействовать ее может локальный пользователь с целью повышения уровня собственных привилегий в системе. Впрочем, удаленный злоумышленник также может воспользоваться брешью в том случае, если уже имеет доступ к компьютеру.
Компания eEye проинформировала корпорацию Microsoft о дыре еще 19 января, однако патча пока выпущено не было. Хотя в Microsoft подчеркивают, что случаев практической эксплуатации уязвимости также пока не зафиксировано.
Комментарии (0)