知名Windows 7博客Long Zheng最近指出Windows 7用戶賬戶控制（UAC）系統的默認設置存在安全漏洞，可能會導致用戶被惡意軟件繞過UAC進行攻擊，讓UAC成為虛設功能。

微軟對此聲明說UAC并無問題，并聲明無意修正此漏洞。在微軟做出如上表示之后，Long Zheng目前在博客上公開了UAC注入漏洞攻擊的源代碼，并放出了攻擊視頻演示教程。

Long Zheng表示，UAC在默認設置下存在的安全漏洞為，攻擊者可以向一個被保護位置拷貝文件，并執行文件，而無需經用戶同意。他演示的視頻例子為向Program Files文件夾寫入文件，也就是說攻擊者可完全繞過微軟UAC系統，讓微軟的UAC形同虛設。

目前驗證代碼已經在微軟Windows 7 RC Build 7100版本下驗證通過，微軟官方尚未對此消息進行回應。攻擊代碼下載地址。

注入攻擊讓程序跳過UAC以管理員權限運行

注入攻擊 拷貝文件至Program Files

【編輯推薦】

1. Windows7 RC問題不斷
2. Windows 7 RC產品激活密匙 可免費獲取
3. Windows 7 RC到期將每兩小時關閉一次