حفره بالابردن حق دسترسی کاربر در ویندوز ویستا

یک شرکت امنیتی اخیرا حفره ای را در ویندوز ویستا کشف کرده است. این حفره امنیتی به یک کاربر امکان می دهد که در ویندوز ویستا حق دسترسی خود را بالاتر ببرد.


این آسیب پذیری در بخش مدیریت نام های کاربری سیستم ویستا ، User Account Control، وجود دارد که فقط توسط ویستا ارائه شده است. UAC که برای اولین بار توسط ویستا ارائه شده است باعث می گردد که بعد از یک حمله به سیستم حداقل تخریب صورت گیرد و ویستا این کار را توسط پایین آوردن حق دسترسی کاربران در هنگام کار با سیستم انجام می دهد.

به گزارش آژانس خبری پرشین هک،شرکت امنیتی EEye در این زمینه گفته است « بر خلاف یک حفره راه دور این دسته از آسیب پذیری ها نیاز به دستری محلی دارند و پس از ایجاد دسترسی محلی کاربر می تواند حق دسترسی خود را تا سطح سیستم بالا ببرد. »

این شرکت اعلان کرده است که در 19 ژانویه این حفره را به مایکروسافت گزارش کرده است. البته هنوز مایکروسافت در این زمینه اقدامی انجام نداده است.

به گفته محققین کاشف این حفره در EEye ، این آسیب پذیری شبیه یک حفره سرریزی بافر عمل می کند.

البته مایکروسافت نیز در این زمینه گفته است که این شرکت ، EEye ، گزارش کاملی از این آسیب پذیری را در اختیار ما قرار نداده است. البته مایکروسافت اذعان کرده است که UAC ، یک خصیصه امنیتی در ویندوز نمی باشد و فقط برای کنترل و مدیریت حقوق دسترسی در ویستا ایجاد شده است و نمی توان گفت که حفره ایجاد شده در آن نیز یک حفره امنیتی است.

لازم به ذکر است که UAC ، این امکان را در ویستا ایجاد می کند که تمامی کاربران در یک سطح استاندارد برنامه ها را اجرا کنند و حقوق دسترسی بالاتر در ویستا با شرایط خاص مدیریت شود.