Брешь присутствует в модуле User Account Control, который призван ограничивать ущерб, наносимый системе атаками массового поражения (например, червями), за счет снижения объема стандартных пользовательских полномочий. Как заявляют в eEye, использование уязвимости возможно по принципу, "подобному использованию ошибок переполнения буфера". UAC - одно из наиболее заметных новшеств, появившихся в Vista. В самой Microsoft, правда, недавно заявили, что UAC не является механизмом обеспечения безопасности, а, следовательно, ошибки в нем нельзя считать дефектами системы защиты ОС.

Поделитесь материалом с коллегами и друзьями