新浪科技訊 1月22日消息�,微軟針對Vista漏洞事件作出二次回應�,稱東方微點公司發現的問題“不是一個操作系統的漏洞”����。
當天下午����,國內知名信息安全專家劉旭宣布發現Vista存在可偽造用戶令牌(Access Token)的安全隱患�,他稱,用戶利用該漏洞,可以自動成為超級管理員�,從而繞過了UAC�����。
1月19日,有消息稱劉旭將于22日對外公開Vista系統的重大安全隱患��,當時正在與微軟進行溝通�����。微軟曾作出回應�,表示Vista已經在安全方面做出了突出改進����,在其開發過程中�,安全被提到了一個前所未有的重視高度。
以下是微軟針對Vista漏洞事件的最新回應:
微軟(中國)有限公司非常感謝東方微點公司對于Windows Vista產品和安全性的關注并提出意見和建議��。
我們于2007年1月12日收到了來自東方微點公司的電子郵件�����,并隨即通過電子郵件進行了溝通���。按照彼此的溝通, 該問題需要用戶可以物理接觸到安裝vista系統的機器, 并以系統管理員的身份本地登陸����,安裝一個惡意軟件來篡改Vista系統����,這樣當使用者以普通用戶身份登陸后,他/她可以擁有系統管理員的權限。業界對系統漏洞的普遍理解是, 如果在普通用戶權限下能夠安裝軟件來篡改系統使得普通用戶獲得系統管理員的權限,將說明存在系統漏洞����,而演示并沒有表明可以這樣�,并且在和該公司的所有溝通過程也沒有表明可以從遠程來對系統進行攻擊, 因此綜上所述, 這個問題不是一個操作系統的漏洞。
作為下一代操作系統,Windows Vista實現了技術與應用的創新���,在安全可靠、簡單清晰、互聯互通����,以及多媒體方面體現出了全新的構想���。其中最為突出的一點就是Windows Vista在安全方面的改進�。在Windows Vista設計和開發的過程中�,微軟采用了全面改進安全的方法,使其成為微軟實現其打造“可信賴計算”理念的一個重要里程碑。用戶可以更好�、更容易的保護個人電腦��,免受病毒�����、蠕蟲或間諜軟件的攻擊, 通過Windows Vista享受到更加完備���、更加安全的上網體驗�����。
在Windows Vista的開發過程中,安全被提到了一個前所未有的重視高度���。但是軟件產品的特點決定了軟件產品的安全性不能達到百分之百。即使再安全的操作系統��,安全問題也會一直存在��,黑客和病毒將會不斷地對系統進行攻擊���,這也是為什么微軟加大安全力度���,保護用戶免受惡意軟件的侵襲�����。同時,微軟也希望業界伙伴和其他相關人士能夠與微軟公司一道�����,采取負責任的步驟和態度�,共同保護用戶免受侵襲。
作為微軟在中國的獨資子公司�,微軟中國將一如既往地與國內業界合作伙伴一起,為中國用戶提供更加安全的計算環境而進行持續的努力�����。
|
