|
|
|
 |
|
我信息安全專家發(fā)現(xiàn)微軟Vista操作系統(tǒng)重大安全漏洞
|
|
來源:新華網(wǎng) 2007-09-24 17:03:02
|
|
Windows Vista操作系統(tǒng)是微軟公司歷時5年,耗資數(shù)十億美元完成的最新操作系統(tǒng),被微軟公司總裁史蒂夫·鮑爾默稱為“微軟這么多年技術(shù)創(chuàng)新的巔峰之作”。 據(jù)劉旭介紹,在Windows XP操作系統(tǒng)中,絕大多數(shù)用戶都采用有絕對控制權(quán)限的管理員賬戶進行操作,這使用戶在使用上非常簡便,但入侵的惡意程序和病毒也隨之能對系統(tǒng)為所欲為。這樣,在很大程度上導致了計算機病毒的泛濫。 為徹底解決這一問題,微軟新開發(fā)的Vista系統(tǒng)采用了用戶賬戶控制(UAC)安全新機制。UAC要求:除用戶明確要求采用“管理員權(quán)限” 賬戶操作外,所有用戶均采用權(quán)限較小的“一般用戶”賬戶操作,不能對關鍵系統(tǒng)設置進行修改。因此,即使有惡意程序或病毒侵入,也不會對系統(tǒng)造成太大威脅,從而極大地提高了系統(tǒng)的安全性。 但是,Vista在這套新機制的技術(shù)實現(xiàn)時,出現(xiàn)了重大安全漏洞。劉旭通過演示指出,Vista存在可仿冒“訪問令牌”的重大安全漏洞。利用這個漏洞,當操作者以管理員、一般用戶甚至權(quán)限更低的訪客用戶登錄系統(tǒng)時,惡意程序可以通過偽造的訪問令牌,將操作者的權(quán)限自動提升為具有絕對控制權(quán)的超級管理員權(quán)限,從而完全繞過了UAC。 Vista的這一重大安全漏洞,是東方微點科研人員在開發(fā)新一代反病毒產(chǎn)品——微點主動防御軟件Vista版本時發(fā)現(xiàn)的,也是自微軟2006年底正式發(fā)布Vista系統(tǒng)后,我國計算機安全領域首次發(fā)現(xiàn)Vista存在重大安全漏洞。目前,東方微點已將Vista的這一重大安全漏洞通報給了微軟公司。 |
