当心被利用 Vista系统十大漏洞预警

核心提示： 由于脚本的执行离不开Windows Script Host（WSH）的支持，虽然WSH 从5.6开始，当心被利用 Vista系统十大漏洞预警(4)，可以成功避免对Windows脚本宿主不加限制的滥用，但是黑客通过修改注册表的相关内容就可以成功躲过这一限制，此前已经有安全公司指出Vista存

由于脚本的执行离不开Windows Script Host（WSH）的支持，虽然WSH 从5.6开始，可以成功避免对Windows脚本宿主不加限制的滥用，但是黑客通过修改注册表的相关内容就可以成功躲过这一限制，这一情况在Vista中也很难改观。所以用户无论在什么时候，尤其是上网的时候，一定要将杀毒软件的脚本监控功能打开，通过对恶意脚本实施拦截，可以避免大量利用恶意脚本进行的黑客入侵。

漏洞预警七

账户控制绕过安全限制漏洞

类型：本地提权漏洞

危险程度：★★★☆

漏洞被利用后果：受限制用户本地提权，获取最高权限

Vista中的最大变化非UAC莫属。UAC即用户账户控制，它的核心在于，当相应的程序或任务执行可能会影响计算机运行的操作，或执行更改影响其他用户的设置的操作时，系统即会弹出相应的警告信息并等待用户确认。

用于保护系统免受入侵的UAC功能，在可靠性上并不完美。比如安装一款程序时，UAC询问用户是否进行运行，当用户确认后，UAC就会认为利用已经安装的程序执行的命令具有和该程序一样的权限。如果用户运行的程序捆绑了木马，那么该木马执行的所有命令都将获得一样高的权限，这样UAC的安全功能就被成功绕过。如果和恶意脚本进行配合入侵，那么该功能也就形同虚设。此前已经有安全公司指出Vista存在可仿冒访问令牌的漏洞，尽管微软表示“这还算不上是漏洞,充其量只能说是不完备”，但这种“不完备”能被黑客利用到哪种程度就不太好说了。

漏洞预警八

语音识别远程执行漏洞

类型：远程执行漏洞

危险程度：★★★