【軟媒編譯】輕松突破Windows 7 UAC - 演示視頻出現(xiàn)

Win7之家（ www.airtaxifl.com）：【軟媒編譯】輕松突破Windows 7 UAC - 演示視頻出現(xiàn)

 相信看過杠桿LongZheng那篇文章的人都能意識到Windows 7中UAC問題的重要性，為了證實此漏洞的存在，漏洞發(fā)現(xiàn)者Leo Davidson今天公布了可利用此漏洞入侵系統(tǒng)的程序代碼，而LongZheng更是放出了一段演示視頻。

從視頻中可以看出，在沒有彈出任何UAC提示的情況下，利用代碼LongZheng就取得了系統(tǒng)的管理員權(quán)限。而關于此舉的目的，LongZheng也作出了解釋：

“我可以理解微軟，他們不會將Windows 7的UAC改回原來Vista中的樣子，因為損失太大了。但我只是想讓微軟明白，Windows 7中的UAC在默認級別下是存在相當大的安全風險的，微軟必須讓用戶知道這一點，以便他們在易用性和安全性上有所取舍。”

附部分原文：

I know from my own experience that large chunks of technical blabber on the topic of software security is not the most enjoyable reading experience. To help illustrate my point better, I’ve embedded above a very brief 2-minute long screencast to demonstrate the Windows 7 UAC code-injection vulnerability I’ve been touting. If you don’t plan on reading any further, please at least watch that.
...