|
|
|
 |
|
新浪科技:微軟否認(rèn)Vista系統(tǒng)存在安全隱患
|
|
來源: 2007-09-24 16:19:44
|
|
新浪科技訊 1月22日消息,微軟針對Vista漏洞事件作出二次回應(yīng),稱東方微點(diǎn)公司發(fā)現(xiàn)的問題“不是一個操作系統(tǒng)的漏洞”。 當(dāng)天下午,國內(nèi)知名信息安全專家劉旭宣布發(fā)現(xiàn)Vista存在可偽造用戶令牌(Access Token)的安全隱患,他稱,用戶利用該漏洞,可以自動成為超級管理員,從而繞過了UAC。 1月19日,有消息稱劉旭將于22日對外公開Vista系統(tǒng)的重大安全隱患,當(dāng)時正在與微軟進(jìn)行溝通。微軟曾作出回應(yīng),表示Vista已經(jīng)在安全方面做出了突出改進(jìn),在其開發(fā)過程中,安全被提到了一個前所未有的重視高度。 以下是微軟針對Vista漏洞事件的最新回應(yīng): 微軟(中國)有限公司非常感謝東方微點(diǎn)公司對于Windows Vista產(chǎn)品和安全性的關(guān)注并提出意見和建議。 我們于2007年1月12日收到了來自東方微點(diǎn)公司的電子郵件,并隨即通過電子郵件進(jìn)行了溝通。按照彼此的溝通, 該問題需要用戶可以物理接觸到安裝vista系統(tǒng)的機(jī)器, 并以系統(tǒng)管理員的身份本地登陸,安裝一個惡意軟件來篡改Vista系統(tǒng),這樣當(dāng)使用者以普通用戶身份登陸后,他/她可以擁有系統(tǒng)管理員的權(quán)限。業(yè)界對系統(tǒng)漏洞的普遍理解是, 如果在普通用戶權(quán)限下能夠安裝軟件來篡改系統(tǒng)使得普通用戶獲得系統(tǒng)管理員的權(quán)限,將說明存在系統(tǒng)漏洞,而演示并沒有表明可以這樣,并且在和該公司的所有溝通過程也沒有表明可以從遠(yuǎn)程來對系統(tǒng)進(jìn)行攻擊, 因此綜上所述, 這個問題不是一個操作系統(tǒng)的漏洞。 作為下一代操作系統(tǒng),Windows Vista實(shí)現(xiàn)了技術(shù)與應(yīng)用的創(chuàng)新,在安全可靠、簡單清晰、互聯(lián)互通,以及多媒體方面體現(xiàn)出了全新的構(gòu)想。其中最為突出的一點(diǎn)就是Windows Vista在安全方面的改進(jìn)。在Windows Vista設(shè)計(jì)和開發(fā)的過程中,微軟采用了全面改進(jìn)安全的方法,使其成為微軟實(shí)現(xiàn)其打造“可信賴計(jì)算”理念的一個重要里程碑。用戶可以更好、更容易的保護(hù)個人電腦,免受病毒、蠕蟲或間諜軟件的攻擊, 通過Windows Vista享受到更加完備、更加安全的上網(wǎng)體驗(yàn)。 在Windows Vista的開發(fā)過程中,安全被提到了一個前所未有的重視高度。但是軟件產(chǎn)品的特點(diǎn)決定了軟件產(chǎn)品的安全性不能達(dá)到百分之百。即使再安全的操作系統(tǒng),安全問題也會一直存在,黑客和病毒將會不斷地對系統(tǒng)進(jìn)行攻擊,這也是為什么微軟加大安全力度,保護(hù)用戶免受惡意軟件的侵襲。同時,微軟也希望業(yè)界伙伴和其他相關(guān)人士能夠與微軟公司一道,采取負(fù)責(zé)任的步驟和態(tài)度,共同保護(hù)用戶免受侵襲。 作為微軟在中國的獨(dú)資子公司,微軟中國將一如既往地與國內(nèi)業(yè)界合作伙伴一起,為中國用戶提供更加安全的計(jì)算環(huán)境而進(jìn)行持續(xù)的努力。 |
