|
|
|
 |
|
微軟回應(yīng):Vista存在安全問題還不能說是系統(tǒng)漏洞
|
|
來源:新華網(wǎng) 2007-09-24 17:06:06
|
|
微軟(中國)有限公司戰(zhàn)略安全顧問裔云天在接受記者采訪時表示:微軟1月12日就收到了東方微點(diǎn)公司關(guān)于Windows Vista系統(tǒng)存在安全漏洞問題的電子郵件。經(jīng)微軟與東方微點(diǎn)的溝通,微軟認(rèn)為惡意程序若要利用系統(tǒng)存在的這一問題對計算機(jī)進(jìn)行攻擊必須同時具備這樣兩個條件:一是需要操作者可以物理接觸到安裝vista系統(tǒng)的機(jī)器,二是操作者要以系統(tǒng)管理員的身份本地登錄,安裝一個惡意軟件來篡改Vista系統(tǒng)。這樣當(dāng)使用者以普通用戶身份登錄后,就可以擁有系統(tǒng)管理員的權(quán)限。 而業(yè)界對系統(tǒng)漏洞的普遍理解是,如果在普通用戶權(quán)限下能夠安裝軟件來篡改系統(tǒng)使得普通用戶獲得系統(tǒng)管理員的權(quán)限,將說明存在系統(tǒng)漏洞,而東方微點(diǎn)的演示并沒有表明攻擊者可以這樣做。因此,Windows Vista操作系統(tǒng)存在的這個問題還不能說就是操作系統(tǒng)的漏洞。 裔云天還表示:在Windows Vista的開發(fā)過程中,安全被提到了一個前所未有的重視高度。但是軟件產(chǎn)品的特點(diǎn)決定了軟件產(chǎn)品的安全性不能達(dá)到百分之百。即使再安全的操作系統(tǒng),安全問題也會一直存在,黑客和病毒將會不斷地對系統(tǒng)進(jìn)行攻擊,這也是為什么微軟加大安全力度,保護(hù)用戶免受惡意軟件侵襲的原因。 |
