|
|
|
 |
|
微軟回應:Vista存在安全問題還不能說是系統漏洞
|
|
來源:新華網 2007-09-24 17:06:06
|
|
微軟(中國)有限公司戰略安全顧問裔云天在接受記者采訪時表示:微軟1月12日就收到了東方微點公司關于Windows Vista系統存在安全漏洞問題的電子郵件。經微軟與東方微點的溝通,微軟認為惡意程序若要利用系統存在的這一問題對計算機進行攻擊必須同時具備這樣兩個條件:一是需要操作者可以物理接觸到安裝vista系統的機器,二是操作者要以系統管理員的身份本地登錄,安裝一個惡意軟件來篡改Vista系統。這樣當使用者以普通用戶身份登錄后,就可以擁有系統管理員的權限。 而業界對系統漏洞的普遍理解是,如果在普通用戶權限下能夠安裝軟件來篡改系統使得普通用戶獲得系統管理員的權限,將說明存在系統漏洞,而東方微點的演示并沒有表明攻擊者可以這樣做。因此,Windows Vista操作系統存在的這個問題還不能說就是操作系統的漏洞。 裔云天還表示:在Windows Vista的開發過程中,安全被提到了一個前所未有的重視高度。但是軟件產品的特點決定了軟件產品的安全性不能達到百分之百。即使再安全的操作系統,安全問題也會一直存在,黑客和病毒將會不斷地對系統進行攻擊,這也是為什么微軟加大安全力度,保護用戶免受惡意軟件侵襲的原因。 |
