微软无视UAC，Vista爆出权限放大隐患

一安全厂商发现Vista中存在一个“中等”威胁的隐患。

　　eEye Digital的联合创始人Marc Maiffret表示，这个漏洞类似于缓存溢出问题，它是一个权限放大的bug。

  　　微软在上个月才修复了Vista中的反间谍软件Windows Defender的漏洞。而Maiffret指出，这次的新漏洞是在Vista系统当中，而不是在其集成的组件里面。

　　黑客通过利用这一隐患能够使普通用户获得更高的系统权限，这样微软精心设计的UAC功能似乎显得多余了。Maiffret表示，之所以把这一隐患列为“中等”危害是因为它不支持远处控制。但他表示，要实现这一情况并不需花费太大力气。

　　微软的发言人表示，研究人员目前正研究这一隐患。