首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服中心  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

北京娱乐信报: 微软称Vista漏洞是场虚惊
来源:北京娱乐信报  2007-09-24 17:00:59

信报讯 (记者 张煦) “这个问题不是一个操作系统的漏洞。”微软昨天回应了某安全专家自称发现的“Vista重大漏洞”。至此,Vista以“一场虚惊”度过其发布前的又一道坎。

昨天,国内知名信息安全专家刘旭公布了自称发现的“Vista重大漏洞”。主要指:微软在Vista中引进的UAC(用户账户控制)新技术,出现了重大安全隐患,存在可仿冒“访问令牌”的漏洞。利用该漏洞,当用户以管理、一般用户登录系统时,恶意程序可通过伪造的访问令牌替换系统生成的令牌,将用户的权限自动提升为具有绝对控制权的超级管理员权限,从而完全绕过了UAC,使UAC形同虚设。这时的Vista就同Windows XP一样,用户面临了易遭受病毒、黑客攻击的风险。

对此,微软表示,已与相关公司进行了沟通。“首先,该问题需要用户可以物理接触到安装vista系统的机器,并以系统管理员的身份本地登录,还要安装一个恶意软件来篡改Vista系统,这样当使用者以普通用户身份登录后,可以拥有系统管理员的权限。”

微软中国相关负责人称,业界对系统漏洞的普遍理解是,如果在普通用户权限下能够安装软件来篡改系统,使得普通用户获得系统管理员的权限,将说明存在系统漏洞,“而演示并没有表明可以这样,因此 这个问题不是一个操作系统的漏洞。”

免费体验
下  载
安装演示