信报讯 (记者 张煦) “这个问题不是一个操作系统的漏洞。”微软昨天回应了某安全专家自称发现的“vista重大漏洞”。至此,vista以“一场虚惊”度过其发布前的又一道坎。
昨天,国内知名信息安全专家刘旭公布了自称发现的“vista重大漏洞”。主要指:微软在vista中引进的uac(用户账户控制)新技术,出现了重大安全隐患,存在可仿冒“访问令牌”的漏洞。利用该漏洞,当用户以管理、一般用户登录系统时,恶意程序可通过伪造的访问令牌替换系统生成的令牌,将用户的权限自动提升为具有绝对控制权的超级管理员权限,从而完全绕过了uac,使uac形同虚设。这时的vista就同windows xp一样,用户面临了易遭受病毒、黑客攻击的风险。
对此,微软表示,已与相关公司进行了沟通。“首先,该问题需要用户可以物理接触到安装vista系统的机器,并以系统管理员的身份本地登录,还要安装一个恶意软件来篡改vista系统,这样当使用者以普通用户身份登录后,可以拥有系统管理员的权限。”
微软中国相关负责人称,业界对系统漏洞的普遍理解是,如果在普通用户权限下能够安装软件来篡改系统,使得普通用户获得系统管理员的权限,将说明存在系统漏洞,“而演示并没有表明可以这样,因此 这个问题不是一个操作系统的漏洞。”
|