9月24日，由SyScan主办，360公司承办的SyScan360国际安全技术峰会在北京举行。在下午的演讲环节中，来自翰海源公司的安全专家Instruder与参会者深入探讨了UAC(用户账户控制)背后的安全问题，并讲述了如何绕过Windows7 UAC验证进行攻击，同时深入解析了UAC漏洞成因以及解决方法。据悉，这也是国际安全峰会上比较少有的针对UAC的安全问题的研究。

图2：瀚海源安全专家Instruder进行演讲

　　在演讲过程中，Instruder分享了强制完整性控制(MIC)和UI权限隔离(UIPI)在内的Windows 7中UAC相关的安全设施，并披露了当前由UAC导致的、涉及微软与第三方厂商包括Google等的安全漏洞，同时逐一介绍并分析这些漏洞的形成机制与解决方法。并且通过现场演示向参会者展示了利用UAC漏洞带来的可怕后果，以及一些人们的常见误区。
　　据了解，在Windows的安全问题方面，微软通常建议用户使用standard user account，这样做的好处是，在没有提权漏洞的前提下，即使被攻击也只能获得普通用户权限。
　　事实上，虽然UAC已经经过多次改良，但仍有很多安全问题值得人们注意。但历来国际安全大会上都缺少对UAC的安全问题研究，此次SyScan360大会上Instruder带来相关主题演讲，将弥补国际安全大会上对该领域研究的空白。
　　SyScan360是由SyScan前瞻信息安全技术年会与中国第一大互联网安全公司360共同举办的国际顶级安全技术峰会，于9月24日至25日在国家会议中心与首届中国互联网安全大会同期举行。在两天的安排中，除了能观看来自全球各地的安全专家进行演讲之外，SyScan360会议组织者还精心推出“黑客破解挑战赛”，为快速成功破解电子胸卡的黑客高手颁发iPhone 5S等大奖。