【enet硅谷动力消息】1月22日,安全专家刘旭在北京演示了所谓的vista重大安全漏洞,在即将上市的vista正式版本中,为提高系统安全性,微软引进了uac(用户帐户控制)新技术,它依靠安全领域普遍遵循的“最小权限”原则,要求所有用户以标准用户模式运行。
虽然可以使用管理员帐户登陆系统,但只是受控的管理员。除非明确行使管理员权限,否则用户运行程序时,程序所得到的权限只相当一般用户权限,不能对关键的系统设置进行修改,因此,即使恶意程序或病毒入侵,也不会对系统造成太大威胁。uac就像在系统和恶意程序间建立的隔离保护墙,以提高系统安全性。
但据刘旭称,vista这套新机制的技术实现时,出现了重大安全隐患,存在可仿冒“访问令牌”的漏洞。利用这个漏洞,当用户以管理(administrator user)、一般用户(standard user)甚至权限很低的访客用户(guest user)登陆系统时,恶意程序可通过伪造的访问令牌替换系统生成的令牌,将用户的权限自动提升为具有绝对控制权的超级管理员(full administrator user)权限,即不论什么类型的用户,是本地登录还是远程登录,都自动成为超级管理员,系统所运行的任何一个程序都自动具有了管理员权限,从而完全绕过了uac,使uac形同虚设。这时的vista就同windows xp一样,用户面临了易遭受病毒、黑客攻击的风险。
附:
uac(user account control : 用户帐户控制)是微软为提高系统安全而在windows vista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止标准用户进行不当的系统设置改变。
|