|
|
|
 |
|
新浪科技:微軟否認Vista系統(tǒng)存在安全隱患
|
|
來源: 2007-09-24 16:19:44
|
|
新浪科技訊 1月22日消息,微軟針對Vista漏洞事件作出二次回應(yīng),稱東方微點公司發(fā)現(xiàn)的問題“不是一個操作系統(tǒng)的漏洞”。 當天下午,國內(nèi)知名信息安全專家劉旭宣布發(fā)現(xiàn)Vista存在可偽造用戶令牌(Access Token)的安全隱患,他稱,用戶利用該漏洞,可以自動成為超級管理員,從而繞過了UAC。 1月19日,有消息稱劉旭將于22日對外公開Vista系統(tǒng)的重大安全隱患,當時正在與微軟進行溝通。微軟曾作出回應(yīng),表示Vista已經(jīng)在安全方面做出了突出改進,在其開發(fā)過程中,安全被提到了一個前所未有的重視高度。 以下是微軟針對Vista漏洞事件的最新回應(yīng): 微軟(中國)有限公司非常感謝東方微點公司對于Windows Vista產(chǎn)品和安全性的關(guān)注并提出意見和建議。 我們于2007年1月12日收到了來自東方微點公司的電子郵件,并隨即通過電子郵件進行了溝通。按照彼此的溝通, 該問題需要用戶可以物理接觸到安裝vista系統(tǒng)的機器, 并以系統(tǒng)管理員的身份本地登陸,安裝一個惡意軟件來篡改Vista系統(tǒng),這樣當使用者以普通用戶身份登陸后,他/她可以擁有系統(tǒng)管理員的權(quán)限。業(yè)界對系統(tǒng)漏洞的普遍理解是, 如果在普通用戶權(quán)限下能夠安裝軟件來篡改系統(tǒng)使得普通用戶獲得系統(tǒng)管理員的權(quán)限,將說明存在系統(tǒng)漏洞,而演示并沒有表明可以這樣,并且在和該公司的所有溝通過程也沒有表明可以從遠程來對系統(tǒng)進行攻擊, 因此綜上所述, 這個問題不是一個操作系統(tǒng)的漏洞。 作為下一代操作系統(tǒng),Windows Vista實現(xiàn)了技術(shù)與應(yīng)用的創(chuàng)新,在安全可靠、簡單清晰、互聯(lián)互通,以及多媒體方面體現(xiàn)出了全新的構(gòu)想。其中最為突出的一點就是Windows Vista在安全方面的改進。在Windows Vista設(shè)計和開發(fā)的過程中,微軟采用了全面改進安全的方法,使其成為微軟實現(xiàn)其打造“可信賴計算”理念的一個重要里程碑。用戶可以更好、更容易的保護個人電腦,免受病毒、蠕蟲或間諜軟件的攻擊, 通過Windows Vista享受到更加完備、更加安全的上網(wǎng)體驗。 在Windows Vista的開發(fā)過程中,安全被提到了一個前所未有的重視高度。但是軟件產(chǎn)品的特點決定了軟件產(chǎn)品的安全性不能達到百分之百。即使再安全的操作系統(tǒng),安全問題也會一直存在,黑客和病毒將會不斷地對系統(tǒng)進行攻擊,這也是為什么微軟加大安全力度,保護用戶免受惡意軟件的侵襲。同時,微軟也希望業(yè)界伙伴和其他相關(guān)人士能夠與微軟公司一道,采取負責(zé)任的步驟和態(tài)度,共同保護用戶免受侵襲。 作為微軟在中國的獨資子公司,微軟中國將一如既往地與國內(nèi)業(yè)界合作伙伴一起,為中國用戶提供更加安全的計算環(huán)境而進行持續(xù)的努力。 |
