1月22日,北京東方微點信息技術有限責任公司總經理兼總工程師劉旭指出,Windows Vista操作系統存在嚴重的安全隱患。
Windows Vista操作系統是微軟公司歷時5年,耗資數十億美元完成的最新操作系統,被微軟公司總裁兼首席執行官史蒂夫·鮑爾默稱為“絕對是微軟這么多年技術創新的巔峰之作”。微軟公司認為Vista最顯著特征,第一位就是安全性,并多次強調了Vista在安全性能上的突破,是Windows XP之后具有“迎接新紀元”意義的最新操作系統。
據劉旭介紹,在Windows XP中,用戶登錄系統時,系統為用戶生成一個訪問令牌。當用戶需要運行程序或訪問資源時,系統首先會從用戶的訪問令牌找到用戶的權限信息,然后與想要進行的操作所需的權限進行比較,如果權限夠大,就可以進行相應的操作;而如果權限不足,操作會被禁止。Windows XP提供創建非管理員帳戶,但用戶使用起來非常不便,因此,絕大多數用戶通常采取選擇對計算機有絕對控制權的管理員帳戶的做法,這使用戶在使用上非常簡便,但惡意程序和病毒也隨之能對系統為所欲為。
為徹底解決Windows XP存在的這種安全隱患,微軟新開發的Windows Vista采用了用戶帳戶控制(UAC)安全新技術機制。UAC依照安全領域普遍遵循的“最小權限”原則,要求所有用戶以標準用戶模式運行。雖然用戶還可以使用管理員帳戶登錄系統,不過,用戶只獲得受控管理員權限,當用戶運行程序時,除非用戶明確將管理員權限賦予這個程序,否則程序所得到的權限只相當一般用戶權限,不能對關鍵系統設置進行修改,因此,即使惡意程序或病毒侵入,也不會對系統造成太大威脅。UAC就像在系統和惡意程序間建立了一個隔離保護墻,從而極大地提高了系統的安全性。
但是,Vista在這套新機制的技術實現時,出現了重大安全隱患,Vista存在可仿冒“訪問令牌”的重大安全漏洞。利用這個漏洞,當用戶以管理員(administrator user) 、一般用戶(standard user)甚至權限很低的訪客用戶(guest user)登陸系統時,惡意程序可通過偽造的訪問令牌替換系統生成的令牌,將用戶的權限自動提升為具有絕對控制權的超級管理員(full administrator user)權限,即不論什么類型的用戶,是本地登錄還是遠程登錄,都自動成為超級管理員,系統所運行的任何一個程序都自動具有了管理員權限,從而完全繞過了UAC,使UAC形同虛設。這時的Vista就同Windows XP一樣,用戶面臨了易遭受病毒、黑客攻擊的風險。
Vista重大安全漏洞,是東方微點公司科研人員在開發新一代反病毒產品——微點主動防御軟件Vista版本時發現的,這是微軟正式發布Vista后,我國計算機安全領域首次發現Vista存在重大安全隱患。
