В операционной системе Windows Vista, поступившей в широкую продажу 30 января, обнаружена одна из первых уязвимостей. Брешь, как сообщает TechWorld, связана с комплексом обеспечения безопасности UAC. Система UAC (User Account Control) позволяет администраторам корпоративных сетей управлять доступом сотрудников к рабочим компьютерам. Комплекс UAC, в частности, запускает приложения в Windows Vista с наименьшими привилегиями, чтобы предупредить возможный ущерб, который могут нанести вредоносные программы. Дыру в системе User Account Control обнаружили специалисты компании eEye. Из соображений безопасности подробная информация об уязвимости не разглашается. Известно лишь, что задействовать ее может локальный пользователь с целью повышения уровня собственных привилегий в системе. Впрочем, удаленный злоумышленник также может воспользоваться брешью в том случае, если уже имеет доступ к компьютеру. Компания eEye проинформировала корпорацию Microsoft о дыре еще 19 января, однако патча пока выпущено не было. Хотя в Microsoft подчеркивают, что случаев практической эксплуатации уязвимости также пока не зафиксировано.
Детали уязвимости