3月4日消息，一家安全公司发现了直接影响Windows Vista的第一批安全漏洞之一。这家安全公司称，这个安全漏洞能够提升本地用户的权限。

据csoonline.com网站报道，这个安全漏洞涉及到Microsoft与Windows Vista一起推出的管理用户安全级别的系统“用户账户控制”（UAC）组件。UAC旨在通过给予普通用户有限的权限来限制蠕虫引起了大规模攻击。这也是其它操作系统常用的做法。

据安全公司eEye称，与远程安全漏洞结合使用，这个新发现的安全漏洞能够使UAC失效，把普通用户的权限提高到系统级访问的水平。

eEye在其网站上指出，Windows Vista中存在的一个安全漏洞能够把本地权限提升为系统权限。这家安全公司据说在1月19日向Microsoft报告了这个安全漏洞并且计划在Microsoft发布补丁之后披露这个安全漏洞的细节。

据eEye创始人Marc Maiffret说，这个安全漏洞与缓存溢出安全漏洞类似。

Microsoft在声明中称，它已经知道了这个安全漏洞的报告并且正在进行调查。Microsoft不知道任何对这个报告的公开讨论。

UAC是Vista安全系统中最明显的一个变化。一些人批评这个功能太冒昧了。同时，一些安全研究人员已经在开始找这个系统的漏洞。

Microsoft最近明确表示，它认为UAC不是一项安全功能，因为它为了使用方便故意留下了一些漏洞。Microsoft称，这就意味着UAC中的瑕疵并不是安全漏洞。（X228）