1月22日,北京東方微點信息技術有限責任公司總經(jīng)理兼總工程師劉旭指出,Windows Vista操作系統(tǒng)存在嚴重的安全隱患。
Windows Vista操作系統(tǒng)是微軟公司歷時5年,耗資數(shù)十億美元完成的最新操作系統(tǒng),被微軟公司總裁兼首席執(zhí)行官史蒂夫·鮑爾默稱為“絕對是微軟這么多年技術創(chuàng)新的巔峰之作”。微軟公司認為Vista最顯著特征,第一位就是安全性,并多次強調(diào)了Vista在安全性能上的突破,是Windows XP之后具有“迎接新紀元”意義的最新操作系統(tǒng)。
據(jù)劉旭介紹,在Windows XP中,用戶登錄系統(tǒng)時,系統(tǒng)為用戶生成一個訪問令牌。當用戶需要運行程序或訪問資源時,系統(tǒng)首先會從用戶的訪問令牌找到用戶的權限信息,然后與想要進行的操作所需的權限進行比較,如果權限夠大,就可以進行相應的操作;而如果權限不足,操作會被禁止。Windows XP提供創(chuàng)建非管理員帳戶,但用戶使用起來非常不便,因此,絕大多數(shù)用戶通常采取選擇對計算機有絕對控制權的管理員帳戶的做法,這使用戶在使用上非常簡便,但惡意程序和病毒也隨之能對系統(tǒng)為所欲為。
為徹底解決Windows XP存在的這種安全隱患,微軟新開發(fā)的Windows Vista采用了用戶帳戶控制(UAC)安全新技術機制。UAC依照安全領域普遍遵循的“最小權限”原則,要求所有用戶以標準用戶模式運行。雖然用戶還可以使用管理員帳戶登錄系統(tǒng),不過,用戶只獲得受控管理員權限,當用戶運行程序時,除非用戶明確將管理員權限賦予這個程序,否則程序所得到的權限只相當一般用戶權限,不能對關鍵系統(tǒng)設置進行修改,因此,即使惡意程序或病毒侵入,也不會對系統(tǒng)造成太大威脅。UAC就像在系統(tǒng)和惡意程序間建立了一個隔離保護墻,從而極大地提高了系統(tǒng)的安全性。
但是,Vista在這套新機制的技術實現(xiàn)時,出現(xiàn)了重大安全隱患,Vista存在可仿冒“訪問令牌”的重大安全漏洞。利用這個漏洞,當用戶以管理員(administrator user) 、一般用戶(standard user)甚至權限很低的訪客用戶(guest user)登陸系統(tǒng)時,惡意程序可通過偽造的訪問令牌替換系統(tǒng)生成的令牌,將用戶的權限自動提升為具有絕對控制權的超級管理員(full administrator user)權限,即不論什么類型的用戶,是本地登錄還是遠程登錄,都自動成為超級管理員,系統(tǒng)所運行的任何一個程序都自動具有了管理員權限,從而完全繞過了UAC,使UAC形同虛設。這時的Vista就同Windows XP一樣,用戶面臨了易遭受病毒、黑客攻擊的風險。
Vista重大安全漏洞,是東方微點公司科研人員在開發(fā)新一代反病毒產(chǎn)品——微點主動防御軟件Vista版本時發(fā)現(xiàn)的,這是微軟正式發(fā)布Vista后,我國計算機安全領域首次發(fā)現(xiàn)Vista存在重大安全隱患。
