一级特黄性生活大片免费观看-一级特黄性色生活片-一级特黄性色生活片一区二区-一级特黄视频-国产最新视频-国产最新精品

騰訊科技訊 （文/李立宏）1月22日消息，國內(nèi)安全專家、北京東方微點信息技術(shù)有限責任公司總經(jīng)理兼總工程師劉旭對外稱，微軟新推出的Vista操作系統(tǒng)存在可偽造用戶令牌（Access Token）的重大安全漏洞，利用該漏洞，惡意程序可將任意用戶的權(quán)限生成超級管理員（full administrator user）權(quán)限，進而使電腦更容易被遠程控制。

微軟Vista操作系統(tǒng)漏洞被攻演示圖

通常情況下，操作系統(tǒng)一般將用戶分為一般用戶和管理員。在windows操作系統(tǒng)下，當用戶需要運行程序或訪問資源時，系統(tǒng)首先會對用戶的訪問令牌找到用戶的權(quán)限信息。并對想要進行操作所需的權(quán)限和用戶的權(quán)限進行比較，如果權(quán)限足夠大，就可以進行相應的操作；如果權(quán)限不足，操作就會被禁止。windows xp操作系統(tǒng)提供創(chuàng)建非管理員帳戶，但用戶使用起來非常不方便，因此，絕大多數(shù)用戶日常使用的是對計算機有絕對控制權(quán)的管理員帳戶。

在windows Vista操作系統(tǒng)下，為提高系統(tǒng)安全性，微軟推引入了一個用戶帳戶控制（User Account Control簡稱UAC）新技術(shù)，要求所有用戶在標準帳戶模式下運行程序和任務時會阻止未認證的程序安裝，并阻止標準用戶進行不當?shù)南到y(tǒng)設置改變。

劉旭介紹到，在Vista操作系統(tǒng)下，Vista存在可偽造的“訪問令牌”的重大安全漏洞。利用這個漏洞，當用戶以管理員（administrator user）、一般用戶（standard user）甚至是權(quán)限更低的訪客（guest user）用戶登錄系統(tǒng)時，惡意程序可通過偽造的超級管理員權(quán)限，即不論是什么類型的用戶，是本地登錄還是遠程登錄，都可以自動成為超級管理員，系統(tǒng)運行的認可一個程序都可以自動具有管理員權(quán)限，從而完全繞過了UAC，使UAC形同虛設，這時的Vista操作系統(tǒng)就同XP一樣，用戶面臨著遭遇病毒肆虐、黑客攻擊的風險。

劉旭還表示，在號稱“安全性極高”的Vista操作系統(tǒng)下，如果用戶不小心運行了網(wǎng)上下載的含有惡意代碼的程序，將會使用當前用戶具備了超級管理員權(quán)限，進而被黑客遠程控制用戶的機器。

據(jù)劉旭透露，東方微點在研發(fā)主動防御軟件時，發(fā)現(xiàn)了這個重大漏洞，并已向微軟提交了該漏洞被攻擊的詳細演示報告。

據(jù)悉，目前東方微點開發(fā)的軟件已具備了阻止惡意程序攻擊Vista操作系統(tǒng)漏洞能力。

微軟方面則表示，“在Windows Vista的開發(fā)過程中，安全被提到了一個前所未有的重視高度。但是軟件產(chǎn)品的特點決定了軟件產(chǎn)品的安全性不能達到百分之百。即使再安全的操作系統(tǒng)，安全問題也會一直存在，黑客和病毒將會不斷地對系統(tǒng)進行攻擊，這也是為什么微軟加大安全力度，保護用戶免受惡意軟件的侵襲。”截至發(fā)稿時，微軟并沒有就該重大漏洞進行正面回復。