【eNet硅谷動力消息】1月22日���,安全專家劉旭在北京演示了所謂的Vista重大安全漏洞�����,在即將上市的Vista正式版本中,為提高系統安全性�,微軟引進了UAC(用戶帳戶控制)新技術���,它依靠安全領域普遍遵循的“最小權限”原則��,要求所有用戶以標準用戶模式運行。
雖然可以使用管理員帳戶登陸系統�����,但只是受控的管理員�。除非明確行使管理員權限,否則用戶運行程序時�,程序所得到的權限只相當一般用戶權限����,不能對關鍵的系統設置進行修改�����,因此,即使惡意程序或病毒入侵���,也不會對系統造成太大威脅。UAC就像在系統和惡意程序間建立的隔離保護墻��,以提高系統安全性����。
但據劉旭稱�,Vista這套新機制的技術實現時���,出現了重大安全隱患���,存在可仿冒“訪問令牌”的漏洞���。利用這個漏洞�,當用戶以管理(administrator user)、一般用戶(standard user)甚至權限很低的訪客用戶(guest user)登陸系統時�����,惡意程序可通過偽造的訪問令牌替換系統生成的令牌���,將用戶的權限自動提升為具有絕對控制權的超級管理員(full administrator user)權限��,即不論什么類型的用戶����,是本地登錄還是遠程登錄�����,都自動成為超級管理員,系統所運行的任何一個程序都自動具有了管理員權限���,從而完全繞過了UAC,使UAC形同虛設��。這時的Vista就同Windows XP一樣����,用戶面臨了易遭受病毒、黑客攻擊的風險�。
附:
UAC(User Account Control : 用戶帳戶控制)是微軟為提高系統安全而在Windows Vista中引入的新技術���,它要求所有用戶在標準賬號模式下運行程序和任務�����,阻止未認證的程序安裝,并阻止標準用戶進行不當的系統設置改變�。
|
