首 頁  |  微點新聞  |  業界動態  |  安全資訊  |  安全快報  |  產品信息  |  網絡版首頁
通行證  |  客服中心  |  微點社區  |  微點郵局  |  常見問題  |  在線訂購  |  各地代理商
 

我信息安全專家發現微軟Vista操作系統重大安全漏洞
來源:新華網  2007-09-24 17:03:02


新華網北京1月22日專電(記者 顧洪洪)我國計算機安全人員近日發現微軟最新操作系統——Windows Vista存在重大安全漏洞。計算機信息安全專家、北京東方微點公司總經理兼總工程師劉旭22日在京對媒體通報說,東方微點的安全專家已經發現微軟開發的Windows Vista操作系統存在重大安全漏洞,利用這一漏洞,惡意程序可以很方便地控制用戶的計算機。

    Windows Vista操作系統是微軟公司歷時5年,耗資數十億美元完成的最新操作系統,被微軟公司總裁史蒂夫·鮑爾默稱為“微軟這么多年技術創新的巔峰之作”。

    據劉旭介紹,在Windows XP操作系統中,絕大多數用戶都采用有絕對控制權限的管理員賬戶進行操作,這使用戶在使用上非常簡便,但入侵的惡意程序和病毒也隨之能對系統為所欲為。這樣,在很大程度上導致了計算機病毒的泛濫。

    為徹底解決這一問題,微軟新開發的Vista系統采用了用戶賬戶控制(UAC)安全新機制。UAC要求:除用戶明確要求采用“管理員權限” 賬戶操作外,所有用戶均采用權限較小的“一般用戶”賬戶操作,不能對關鍵系統設置進行修改。因此,即使有惡意程序或病毒侵入,也不會對系統造成太大威脅,從而極大地提高了系統的安全性。

    但是,Vista在這套新機制的技術實現時,出現了重大安全漏洞。劉旭通過演示指出,Vista存在可仿冒“訪問令牌”的重大安全漏洞。利用這個漏洞,當操作者以管理員、一般用戶甚至權限更低的訪客用戶登錄系統時,惡意程序可以通過偽造的訪問令牌,將操作者的權限自動提升為具有絕對控制權的超級管理員權限,從而完全繞過了UAC。

    Vista的這一重大安全漏洞,是東方微點科研人員在開發新一代反病毒產品——微點主動防御軟件Vista版本時發現的,也是自微軟2006年底正式發布Vista系統后,我國計算機安全領域首次發現Vista存在重大安全漏洞。目前,東方微點已將Vista的這一重大安全漏洞通報給了微軟公司。

免費體驗
下  載
安裝演示

今日排列三开奖结果