[编者按]Vista系统是微软发布的最新Windows操作系统，他的特点就是外观华丽以及安全稳定，然而随着Vista使用的普及，越来越多的安全人士将目光和研究重点放到了发现Vista系统漏洞上。近日Vista系统出现漏洞，非法用户可以通过此漏洞实现提升权限的目的。

    近日一家安全公司发现了直接影响Windows Vista的安全漏洞，这家安全公司称这个安全漏洞能够提升本地用户的权限，让非法或权限受限制的用户可以执行非法程序进行非法操作。
 
    据报道这个安全漏洞涉及到微软与Windows Vista一起推出的管理用户安全级别的系统“用户账户控制”（UAC）组件。UAC旨在通过给予普通用户有限的权限来限制蠕虫引起了大规模攻击，这也是其它操作系统常用的做法。

    漏洞原理——据安全公司eEye称与远程安全漏洞结合使用，这个新发现的安全漏洞能够使UAC失效，把普通用户的权限提高到系统级访问的水平。这样黑客程序或病毒就会在普通用户访问网络或浏览页面时神不知鬼不觉的绕过了UAC的权利，而实现入侵的目的。

    eEye在其网站上指出Windows Vista中存在的这个安全漏洞能够把本地权限提升为系统权限，这个安全漏洞与缓存溢出安全漏洞类似。

    弥补漏洞——目前微软还没有发布针对该漏洞的安全补丁程序，不过微软在声明中称它已经知道了这个安全漏洞的报告并且正在进行调查。

    不过这个漏洞也确实暴露了UAC机制的缺陷，要知道UAC是Vista安全系统中最明显的一个变化，当然微软也意识到了这点，因此在近日的声明中也明确表示了目前的UAC并不完善，将在日后通过升级和更新的方式使其更加健全。