【eNet硅谷動(dòng)力消息】1月22日�,安全專家劉旭在北京演示了所謂的Vista重大安全漏洞�����,在即將上市的Vista正式版本中�,為提高系統(tǒng)安全性�,微軟引進(jìn)了UAC(用戶帳戶控制)新技術(shù),它依靠安全領(lǐng)域普遍遵循的“最小權(quán)限”原則�����,要求所有用戶以標(biāo)準(zhǔn)用戶模式運(yùn)行����。
雖然可以使用管理員帳戶登陸系統(tǒng)�,但只是受控的管理員。除非明確行使管理員權(quán)限,否則用戶運(yùn)行程序時(shí)�����,程序所得到的權(quán)限只相當(dāng)一般用戶權(quán)限�����,不能對(duì)關(guān)鍵的系統(tǒng)設(shè)置進(jìn)行修改,因此,即使惡意程序或病毒入侵�,也不會(huì)對(duì)系統(tǒng)造成太大威脅����。UAC就像在系統(tǒng)和惡意程序間建立的隔離保護(hù)墻����,以提高系統(tǒng)安全性。
但據(jù)劉旭稱,Vista這套新機(jī)制的技術(shù)實(shí)現(xiàn)時(shí),出現(xiàn)了重大安全隱患,存在可仿冒“訪問令牌”的漏洞。利用這個(gè)漏洞,當(dāng)用戶以管理(administrator user)�����、一般用戶(standard user)甚至權(quán)限很低的訪客用戶(guest user)登陸系統(tǒng)時(shí)�����,惡意程序可通過偽造的訪問令牌替換系統(tǒng)生成的令牌���,將用戶的權(quán)限自動(dòng)提升為具有絕對(duì)控制權(quán)的超級(jí)管理員(full administrator user)權(quán)限,即不論什么類型的用戶���,是本地登錄還是遠(yuǎn)程登錄����,都自動(dòng)成為超級(jí)管理員,系統(tǒng)所運(yùn)行的任何一個(gè)程序都自動(dòng)具有了管理員權(quán)限����,從而完全繞過了UAC�����,使UAC形同虛設(shè)����。這時(shí)的Vista就同Windows XP一樣�����,用戶面臨了易遭受病毒、黑客攻擊的風(fēng)險(xiǎn)�。
附:
UAC(User Account Control : 用戶帳戶控制)是微軟為提高系統(tǒng)安全而在Windows Vista中引入的新技術(shù)����,它要求所有用戶在標(biāo)準(zhǔn)賬號(hào)模式下運(yùn)行程序和任務(wù)�����,阻止未認(rèn)證的程序安裝,并阻止標(biāo)準(zhǔn)用戶進(jìn)行不當(dāng)?shù)南到y(tǒng)設(shè)置改變。
