beplay体育app下载/欧国联含金量高吗/辽宁篮球直播/福彩快乐8走势图一定牛

騰訊科技訊 （文/李立宏）1月22日消息，國內安全專家、北京東方微點信息技術有限責任公司總經理兼總工程師劉旭對外稱，微軟新推出的Vista操作系統存在可偽造用戶令牌（Access Token）的重大安全漏洞，利用該漏洞，惡意程序可將任意用戶的權限生成超級管理員（full administrator user）權限，進而使電腦更容易被遠程控制。

微軟Vista操作系統漏洞被攻演示圖

通常情況下，操作系統一般將用戶分為一般用戶和管理員。在windows操作系統下，當用戶需要運行程序或訪問資源時，系統首先會對用戶的訪問令牌找到用戶的權限信息。并對想要進行操作所需的權限和用戶的權限進行比較，如果權限足夠大，就可以進行相應的操作；如果權限不足，操作就會被禁止。windows xp操作系統提供創建非管理員帳戶，但用戶使用起來非常不方便，因此，絕大多數用戶日常使用的是對計算機有絕對控制權的管理員帳戶。

在windows Vista操作系統下，為提高系統安全性，微軟推引入了一個用戶帳戶控制（User Account Control簡稱UAC）新技術，要求所有用戶在標準帳戶模式下運行程序和任務時會阻止未認證的程序安裝，并阻止標準用戶進行不當的系統設置改變。

劉旭介紹到，在Vista操作系統下，Vista存在可偽造的“訪問令牌”的重大安全漏洞。利用這個漏洞，當用戶以管理員（administrator user）、一般用戶（standard user）甚至是權限更低的訪客（guest user）用戶登錄系統時，惡意程序可通過偽造的超級管理員權限，即不論是什么類型的用戶，是本地登錄還是遠程登錄，都可以自動成為超級管理員，系統運行的認可一個程序都可以自動具有管理員權限，從而完全繞過了UAC，使UAC形同虛設，這時的Vista操作系統就同XP一樣，用戶面臨著遭遇病毒肆虐、黑客攻擊的風險。

劉旭還表示，在號稱“安全性極高”的Vista操作系統下，如果用戶不小心運行了網上下載的含有惡意代碼的程序，將會使用當前用戶具備了超級管理員權限，進而被黑客遠程控制用戶的機器。

據劉旭透露，東方微點在研發主動防御軟件時，發現了這個重大漏洞，并已向微軟提交了該漏洞被攻擊的詳細演示報告。

據悉，目前東方微點開發的軟件已具備了阻止惡意程序攻擊Vista操作系統漏洞能力。

微軟方面則表示，“在Windows Vista的開發過程中，安全被提到了一個前所未有的重視高度。但是軟件產品的特點決定了軟件產品的安全性不能達到百分之百。即使再安全的操作系統，安全問題也會一直存在，黑客和病毒將會不斷地對系統進行攻擊，這也是為什么微軟加大安全力度，保護用戶免受惡意軟件的侵襲。”截至發稿時，微軟并沒有就該重大漏洞進行正面回復。