Windowsに未修正の脆弱性か、権限昇格の恐れ - ITmedia エンタープライズ(情報元のブックマーク数)
SANSによると、Windowsに未修正の脆弱性が存在との事、UACを回避できちゃうみたいです。
米セキュリティ機関のSANS Internet Storm Centerは11月24日、Windowsに未修正の脆弱性があることを示すコンセプト実証(PoC)コードが大手プログラミングサイトに掲載されたと伝えた。悪用された場合、権限昇格に利用されてしまう恐れがあるという。
Windowsに未修正の脆弱性か、権限昇格の恐れ - ITmedia エンタープライズ
SANSによると、この脆弱性はカーネル(win32k.sys)のバッファオーバーフロー問題に起因するといい、Windows XP/Vista/7/Server 2008などほぼ全バージョンのWindowsに影響を及ぼす。Windows Vistaと7のセキュリティ措置「ユーザーアカウント制御」(UAC)もかわすことができてしまうという。