新華網北京1月22日專電(記者 顧洪洪)我國計算機安全人員近日發現微軟最新操作系統——Windows�。郑椋螅簦岽嬖谥卮蟀踩┒础S嬎銠C信息安全專家、北京東方微點公司總經理兼總工程師劉旭22日在京對媒體通報說����,東方微點的安全專家已經發現微軟開發的Windows�。郑椋螅簦岵僮飨到y存在重大安全漏洞,利用這一漏洞,惡意程序可以很方便地控制用戶的計算機����。
Windows��。郑椋螅簦岵僮飨到y是微軟公司歷時5年,耗資數十億美元完成的最新操作系統,被微軟公司總裁史蒂夫·鮑爾默稱為“微軟這么多年技術創新的巔峰之作”����。
據劉旭介紹��,在Windows XP操作系統中��,絕大多數用戶都采用有絕對控制權限的管理員賬戶進行操作�,這使用戶在使用上非常簡便,但入侵的惡意程序和病毒也隨之能對系統為所欲為。這樣�,在很大程度上導致了計算機病毒的泛濫��。
為徹底解決這一問題,微軟新開發的Vista系統采用了用戶賬戶控制(UAC)安全新機制。UAC要求:除用戶明確要求采用“管理員權限” 賬戶操作外�,所有用戶均采用權限較小的“一般用戶”賬戶操作,不能對關鍵系統設置進行修改�����。因此���,即使有惡意程序或病毒侵入�,也不會對系統造成太大威脅,從而極大地提高了系統的安全性��。
但是�,Vista在這套新機制的技術實現時,出現了重大安全漏洞��。劉旭通過演示指出���,Vista存在可仿冒“訪問令牌”的重大安全漏洞�。利用這個漏洞,當操作者以管理員��、一般用戶甚至權限更低的訪客用戶登錄系統時�����,惡意程序可以通過偽造的訪問令牌�,將操作者的權限自動提升為具有絕對控制權的超級管理員權限�����,從而完全繞過了UAC�。
Vista的這一重大安全漏洞,是東方微點科研人員在開發新一代反病毒產品——微點主動防御軟件Vista版本時發現的,也是自微軟2006年底正式發布Vista系統后���,我國計算機安全領域首次發現Vista存在重大安全漏洞。目前,東方微點已將Vista的這一重大安全漏洞通報給了微軟公司����。 |
