近日,微软的Windows 7和Vista操作系统被曝存在绕过UAC获得本地提权的漏洞。Win32k.sys没有正确验证用户的输入信息,从而导致栈溢出并且重写存储在栈中的返回地址。该漏洞可以使受限的用户账户以内核模式执行任意缓冲区中的代码,所幸的是,该漏洞不会导致远程代码攻击。用户可以暂时通过在“管理工具”->“服务”中禁用“任务调度服务”来预防攻击,CNVD提醒广大用户及时采取措施并继续关注微软主页以获得安全更新方案,避免遭受该漏洞带来的网络威胁。
参考信息:
http://downloads.securityfocus.com/vulnerabilities/exploits/44357.rb
http://downloads.securityfocus.com/vulnerabilities/exploits/44357.html