微软证实Win7存在0day漏洞 可绕过UAC

微软证实，他们正在调查一个关于Windows的0day漏洞。IT安全公司Prevx周三的时候公布了该漏洞的详情，32位和64位的Windows XP、Vista和Windows 7系统都受此漏洞的影响。

恶意软件技术专家Marco Giuliani指出：这是一个非常严重的问题，因为它存在于win32k.sys，是Windows子系统的内核模式部分。它是一个权限提升漏洞，被利用后，各类账户都能在内核模式中执行任意代码。

IT安全公司Prevx表示，他们当前还没有发现利用该漏洞进行攻击的行为，不过警告我们预计这一漏洞很快就会被用来攻击。该漏洞存在于Win32ksys的NtGdiEnableEUDC API中，该API无法正确识别一些输入因此会导致缓冲区溢出。

由于该漏洞是权限提升漏洞，攻击者可以利用它绕过Vista和Windows 7中的用户账户控制（UAC）和受限用户账户（LUA）。所幸的是，该漏洞不会导致远程代码攻击。