信報(bào)訊 (記者 張煦) “這個(gè)問題不是一個(gè)操作系統(tǒng)的漏洞。”微軟昨天回應(yīng)了某安全專家自稱發(fā)現(xiàn)的“Vista重大漏洞”。至此,Vista以“一場(chǎng)虛驚”度過其發(fā)布前的又一道坎。
昨天,國(guó)內(nèi)知名信息安全專家劉旭公布了自稱發(fā)現(xiàn)的“Vista重大漏洞”。主要指:微軟在Vista中引進(jìn)的UAC(用戶賬戶控制)新技術(shù),出現(xiàn)了重大安全隱患,存在可仿冒“訪問令牌”的漏洞。利用該漏洞,當(dāng)用戶以管理、一般用戶登錄系統(tǒng)時(shí),惡意程序可通過偽造的訪問令牌替換系統(tǒng)生成的令牌,將用戶的權(quán)限自動(dòng)提升為具有絕對(duì)控制權(quán)的超級(jí)管理員權(quán)限,從而完全繞過了UAC,使UAC形同虛設(shè)。這時(shí)的Vista就同Windows XP一樣,用戶面臨了易遭受病毒、黑客攻擊的風(fēng)險(xiǎn)。
對(duì)此,微軟表示,已與相關(guān)公司進(jìn)行了溝通。“首先,該問題需要用戶可以物理接觸到安裝vista系統(tǒng)的機(jī)器,并以系統(tǒng)管理員的身份本地登錄,還要安裝一個(gè)惡意軟件來篡改Vista系統(tǒng),這樣當(dāng)使用者以普通用戶身份登錄后,可以擁有系統(tǒng)管理員的權(quán)限。”
微軟中國(guó)相關(guān)負(fù)責(zé)人稱,業(yè)界對(duì)系統(tǒng)漏洞的普遍理解是,如果在普通用戶權(quán)限下能夠安裝軟件來篡改系統(tǒng),使得普通用戶獲得系統(tǒng)管理員的權(quán)限,將說明存在系統(tǒng)漏洞,“而演示并沒有表明可以這樣,因此 這個(gè)問題不是一個(gè)操作系統(tǒng)的漏洞。”
