|
|
|
 |
|
我信息安全專家發現微軟Vista操作系統重大安全漏洞
|
|
來源:新華網 2007-09-24 17:03:02
|
|
Windows Vista操作系統是微軟公司歷時5年,耗資數十億美元完成的最新操作系統,被微軟公司總裁史蒂夫·鮑爾默稱為“微軟這么多年技術創新的巔峰之作”。 據劉旭介紹,在Windows XP操作系統中,絕大多數用戶都采用有絕對控制權限的管理員賬戶進行操作,這使用戶在使用上非常簡便,但入侵的惡意程序和病毒也隨之能對系統為所欲為。這樣,在很大程度上導致了計算機病毒的泛濫。 為徹底解決這一問題,微軟新開發的Vista系統采用了用戶賬戶控制(UAC)安全新機制。UAC要求:除用戶明確要求采用“管理員權限” 賬戶操作外,所有用戶均采用權限較小的“一般用戶”賬戶操作,不能對關鍵系統設置進行修改。因此,即使有惡意程序或病毒侵入,也不會對系統造成太大威脅,從而極大地提高了系統的安全性。 但是,Vista在這套新機制的技術實現時,出現了重大安全漏洞。劉旭通過演示指出,Vista存在可仿冒“訪問令牌”的重大安全漏洞。利用這個漏洞,當操作者以管理員、一般用戶甚至權限更低的訪客用戶登錄系統時,惡意程序可以通過偽造的訪問令牌,將操作者的權限自動提升為具有絕對控制權的超級管理員權限,從而完全繞過了UAC。 Vista的這一重大安全漏洞,是東方微點科研人員在開發新一代反病毒產品——微點主動防御軟件Vista版本時發現的,也是自微軟2006年底正式發布Vista系統后,我國計算機安全領域首次發現Vista存在重大安全漏洞。目前,東方微點已將Vista的這一重大安全漏洞通報給了微軟公司。 |
