Windows内核故障使攻击者可逃避微软UAC安全功能

据国外媒体报道，微软日前表示，公司正在调查一个关于Windows内核"噩梦"般的未修补漏洞，而攻击者可利用该漏洞跳过微软UAC（用户帐户控制）安全功能。

IT安全公司Prevx近日公布的关于该漏洞的详细信息显示，微软32位和64位的Windows XP、Vista以及Windows 7系统都会受到该漏洞的影响。恶意软件技术专家Marco Giuliani表示："由于它存在于Windows子系统的内核模式部分—win32k.sys中，因此该漏洞是一个非常严重的问题。攻击者利用该漏洞，将导致各种账户都可在内核模式中执行任意的代码。"而微软安全项目负责人布莱恩特(Jerry Bryant)表示："微软已经意识到可能存在于Windows内核的这个漏洞的严重性和对公众的重大影响，我们仍然会继续调查，一经确定我们将会立刻采取补救措施。"