|
|
|
 |
|
新浪科技:劉旭演示Vista高危漏洞 UAC或?qū)⑿瓮撛O(shè)
|
|
來(lái)源: 2007-09-24 16:20:50
|
|
【eNet硅谷動(dòng)力消息】1月22日,安全專(zhuān)家劉旭在北京演示了所謂的Vista重大安全漏洞,在即將上市的Vista正式版本中,為提高系統(tǒng)安全性,微軟引進(jìn)了UAC(用戶(hù)帳戶(hù)控制)新技術(shù),它依靠安全領(lǐng)域普遍遵循的“最小權(quán)限”原則,要求所有用戶(hù)以標(biāo)準(zhǔn)用戶(hù)模式運(yùn)行。 雖然可以使用管理員帳戶(hù)登陸系統(tǒng),但只是受控的管理員。除非明確行使管理員權(quán)限,否則用戶(hù)運(yùn)行程序時(shí),程序所得到的權(quán)限只相當(dāng)一般用戶(hù)權(quán)限,不能對(duì)關(guān)鍵的系統(tǒng)設(shè)置進(jìn)行修改,因此,即使惡意程序或病毒入侵,也不會(huì)對(duì)系統(tǒng)造成太大威脅。UAC就像在系統(tǒng)和惡意程序間建立的隔離保護(hù)墻,以提高系統(tǒng)安全性。 但據(jù)劉旭稱(chēng),Vista這套新機(jī)制的技術(shù)實(shí)現(xiàn)時(shí),出現(xiàn)了重大安全隱患,存在可仿冒“訪(fǎng)問(wèn)令牌”的漏洞。利用這個(gè)漏洞,當(dāng)用戶(hù)以管理(administrator user)、一般用戶(hù)(standard user)甚至權(quán)限很低的訪(fǎng)客用戶(hù)(guest user)登陸系統(tǒng)時(shí),惡意程序可通過(guò)偽造的訪(fǎng)問(wèn)令牌替換系統(tǒng)生成的令牌,將用戶(hù)的權(quán)限自動(dòng)提升為具有絕對(duì)控制權(quán)的超級(jí)管理員(full administrator user)權(quán)限,即不論什么類(lèi)型的用戶(hù),是本地登錄還是遠(yuǎn)程登錄,都自動(dòng)成為超級(jí)管理員,系統(tǒng)所運(yùn)行的任何一個(gè)程序都自動(dòng)具有了管理員權(quán)限,從而完全繞過(guò)了UAC,使UAC形同虛設(shè)。這時(shí)的Vista就同Windows XP一樣,用戶(hù)面臨了易遭受病毒、黑客攻擊的風(fēng)險(xiǎn)。 附: UAC(User Account Control : 用戶(hù)帳戶(hù)控制)是微軟為提高系統(tǒng)安全而在Windows Vista中引入的新技術(shù),它要求所有用戶(hù)在標(biāo)準(zhǔn)賬號(hào)模式下運(yùn)行程序和任務(wù),阻止未認(rèn)證的程序安裝,并阻止標(biāo)準(zhǔn)用戶(hù)進(jìn)行不當(dāng)?shù)南到y(tǒng)設(shè)置改變。 |
