信報訊 (記者 張煦) “這個問題不是一個操作系統(tǒng)的漏洞。”微軟昨天回應(yīng)了某安全專家自稱發(fā)現(xiàn)的“Vista重大漏洞”。至此,Vista以“一場虛驚”度過其發(fā)布前的又一道坎。
昨天,國內(nèi)知名信息安全專家劉旭公布了自稱發(fā)現(xiàn)的“Vista重大漏洞”。主要指:微軟在Vista中引進的UAC(用戶賬戶控制)新技術(shù),出現(xiàn)了重大安全隱患,存在可仿冒“訪問令牌”的漏洞。利用該漏洞,當用戶以管理、一般用戶登錄系統(tǒng)時,惡意程序可通過偽造的訪問令牌替換系統(tǒng)生成的令牌,將用戶的權(quán)限自動提升為具有絕對控制權(quán)的超級管理員權(quán)限,從而完全繞過了UAC,使UAC形同虛設(shè)。這時的Vista就同Windows XP一樣,用戶面臨了易遭受病毒、黑客攻擊的風險。
對此,微軟表示,已與相關(guān)公司進行了溝通。“首先,該問題需要用戶可以物理接觸到安裝vista系統(tǒng)的機器,并以系統(tǒng)管理員的身份本地登錄,還要安裝一個惡意軟件來篡改Vista系統(tǒng),這樣當使用者以普通用戶身份登錄后,可以擁有系統(tǒng)管理員的權(quán)限。”
微軟中國相關(guān)負責人稱,業(yè)界對系統(tǒng)漏洞的普遍理解是,如果在普通用戶權(quán)限下能夠安裝軟件來篡改系統(tǒng),使得普通用戶獲得系統(tǒng)管理員的權(quán)限,將說明存在系統(tǒng)漏洞,“而演示并沒有表明可以這樣,因此 這個問題不是一個操作系統(tǒng)的漏洞。”
