新華網(wǎng)北京1月22日專電(記者 顧洪洪)我國(guó)計(jì)算機(jī)安全人員近日發(fā)現(xiàn)微軟最新操作系統(tǒng)——Windows Vista存在重大安全漏洞�。計(jì)算機(jī)信息安全專家����、北京東方微點(diǎn)公司總經(jīng)理兼總工程師劉旭22日在京對(duì)媒體通報(bào)說(shuō)�����,東方微點(diǎn)的安全專家已經(jīng)發(fā)現(xiàn)微軟開(kāi)發(fā)的Windows Vista操作系統(tǒng)存在重大安全漏洞,利用這一漏洞�,惡意程序可以很方便地控制用戶的計(jì)算機(jī)����。
Windows�。郑椋螅簦岵僮飨到y(tǒng)是微軟公司歷時(shí)5年,耗資數(shù)十億美元完成的最新操作系統(tǒng),被微軟公司總裁史蒂夫·鮑爾默稱為“微軟這么多年技術(shù)創(chuàng)新的巔峰之作”����。
據(jù)劉旭介紹,在Windows���。兀胁僮飨到y(tǒng)中,絕大多數(shù)用戶都采用有絕對(duì)控制權(quán)限的管理員賬戶進(jìn)行操作�,這使用戶在使用上非常簡(jiǎn)便��,但入侵的惡意程序和病毒也隨之能對(duì)系統(tǒng)為所欲為。這樣��,在很大程度上導(dǎo)致了計(jì)算機(jī)病毒的泛濫�����。
為徹底解決這一問(wèn)題���,微軟新開(kāi)發(fā)的Vista系統(tǒng)采用了用戶賬戶控制(UAC)安全新機(jī)制���。UAC要求:除用戶明確要求采用“管理員權(quán)限” 賬戶操作外��,所有用戶均采用權(quán)限較小的“一般用戶”賬戶操作��,不能對(duì)關(guān)鍵系統(tǒng)設(shè)置進(jìn)行修改。因此,即使有惡意程序或病毒侵入,也不會(huì)對(duì)系統(tǒng)造成太大威脅����,從而極大地提高了系統(tǒng)的安全性��。
但是,Vista在這套新機(jī)制的技術(shù)實(shí)現(xiàn)時(shí),出現(xiàn)了重大安全漏洞���。劉旭通過(guò)演示指出,Vista存在可仿冒“訪問(wèn)令牌”的重大安全漏洞。利用這個(gè)漏洞����,當(dāng)操作者以管理員���、一般用戶甚至權(quán)限更低的訪客用戶登錄系統(tǒng)時(shí),惡意程序可以通過(guò)偽造的訪問(wèn)令牌�����,將操作者的權(quán)限自動(dòng)提升為具有絕對(duì)控制權(quán)的超級(jí)管理員權(quán)限���,從而完全繞過(guò)了UAC�����。
Vista的這一重大安全漏洞�����,是東方微點(diǎn)科研人員在開(kāi)發(fā)新一代反病毒產(chǎn)品——微點(diǎn)主動(dòng)防御軟件Vista版本時(shí)發(fā)現(xiàn)的,也是自微軟2006年底正式發(fā)布Vista系統(tǒng)后�����,我國(guó)計(jì)算機(jī)安全領(lǐng)域首次發(fā)現(xiàn)Vista存在重大安全漏洞�����。目前�����,東方微點(diǎn)已將Vista的這一重大安全漏洞通報(bào)給了微軟公司。
