##CONTINUE##
這個影片是由 eEye Digital Security 的 Chief Hacking Officer (CHO,駭客長)與該公司的資深軟體工程師所示範。
所利用的漏洞我個人判斷是[ MS07-025:Microsoft Office 的弱點可能會允許遠端程式碼執行 ]來獲取 Windows Vista 的控制權。 (註:純屬個人猜測) 。
嚴格上來講我個人並不認為這是 Windows Vista 本身的弱點,而應該是 Microsoft Office Publisher 2003 等相關 Office 所產生的,造成可以取得Vista的系統控制權。(迷之聲:當然 Vista 本身的權限控制及設定如果使用者管的不好之下),才會有影片中取得新增帳號、加入群組等系統權限的效果。
註:嚴格上來講應該不安裝任何東西,用純的 Vista 環境然後也能取得系統控制權,才能說是 Vista 本身系統的漏洞,影片中是借由 Microsoft Office Publisher 2003 的弱點取得,我個人覺得 Hacking Vista 這個標題下的不好。
相關連結:
MS07-025:Microsoft Office 的弱點可能會允許遠端程式碼執行
Microsoft 安全性公告 MS07-025
