【赛迪网讯】3月4日消息，一家安全公司发现了直接影响Windows Vista的第一批安全漏洞之一。这家安全公司称，这个安全漏洞能够提升本地用户的权限。

据csoonline.com网站报道，这个安全漏洞涉及到微软与Windows Vista一起推出的管理用户安全级别的系统“用户账户控制”（UAC）组件。UAC旨在通过给予普通用户有限的权限来限制蠕虫引起了大规模攻击。这也是其它操作系统常用的做法。

据安全公司eEye称，与远程安全漏洞结合使用，这个新发现的安全漏洞能够使UAC失效，把普通用户的权限提高到系统级访问的水平。

eEye在其网站上指出，Windows Vista中存在的一个安全漏洞能够把本地权限提升为系统权限。这家安全公司据说在1月19日向微软报告了这个安全漏洞并且计划在微软发布补丁之后披露这个安全漏洞的细节。

据eEye创始人Marc Maiffret说，这个安全漏洞与缓存溢出安全漏洞类似。

微软在声明中称，它已经知道了这个安全漏洞的报告并且正在进行调查。微软不知道任何对这个报告的公开讨论。

UAC是Vista安全系统中最明显的一个变化。一些人批评这个功能太冒昧了。同时，一些安全研究人员已经在开始找这个系统的漏洞。

微软最近明确表示，它认为UAC不是一项安全功能，因为它为了使用方便故意留下了一些漏洞。微软称，这就意味着UAC中的瑕疵并不是安全漏洞。

作者：天虹

昨日十大热门科技新闻：

·信产部：电信资费套餐过多 应该变少变“薄” 03/01 21:42
·元宵节清晨将有月全食 我国大部分地区可观看 03/01 13:47
·科考发现:南极冰架崩塌露出奇妙海底世界(图) 03/01 11:59
·揭秘免费激活视窗Vista 可通过官方网站认证 03/01 10:25
·社科院报告：中国动画产业遭遇两大“怪圈” 02/28 07:32
·纳斯达克指数暴跌3.7% 中国概念股全体受重创 02/28 07:03
·电信和网通合作协议曝光：南北分拆被否定？ 02/28 07:00
·韩国公布IT技术前瞻报告 待机两个月手机将问世 02/28 08:11
·发改委：手机套餐服务存在一定价格欺诈行为 02/25 07:02
·发改委再发4张手机生产牌照 加速行业洗牌 02/25 08:15