| 我信息安全专家称发现微软Vista重大安全漏洞
新华网 2007-1-23 13:54:17
新华网北京1月22日专电(记者 顾洪洪)我国计算机安全人员近日发现微软最新操作系统——Windows Vista存在重大安全漏洞。计算机信息安全专家、北京东方微点公司总经理兼总工程师刘旭22日在京对媒体通报说,东方微点的安全专家已经发现微软开发的Windows Vista操作系统存在重大安全漏洞,利用这一漏洞,恶意程序可以很方便地控制用户的计算机。
Windows Vista操作系统是微软公司历时5年,耗资数十亿美元完成的最新操作系统,被微软公司总裁史蒂夫·鲍尔默称为“微软这么多年技术创新的巅峰之作”。
据刘旭介绍,在Windows XP操作系统中,绝大多数用户都采用有绝对控制权限的管理员账户进行操作,这使用户在使用上非常简便,但入侵的恶意程序和病毒也随之能对系统为所欲为。这样,在很大程度上导致了计算机病毒的泛滥。
为彻底解决这一问题,微软新开发的Vista系统采用了用户账户控制(UAC)安全新机制。UAC要求:除用户明确要求采用“管理员权限” 账户操作外,所有用户均采用权限较小的“一般用户”账户操作,不能对关键系统设置进行修改。因此,即使有恶意程序或病毒侵入,也不会对系统造成太大威胁,从而极大地提高了系统的安全性。
但是,Vista在这套新机制的技术实现时,出现了重大安全漏洞。刘旭通过演示指出,Vista存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞,当操作者以管理员、一般用户甚至权限更低的访客用户登录系统时,恶意程序可以通过伪造的访问令牌,将操作者的权限自动提升为具有绝对控制权的超级管理员权限,从而完全绕过了UAC。
Vista的这一重大安全漏洞,是东方微点科研人员在开发新一代反病毒产品——微点主动防御软件Vista版本时发现的,也是自微软2006年底正式发布Vista系统后,我国计算机安全领域首次发现Vista存在重大安全漏洞。目前,东方微点已将Vista的这一重大安全漏洞通报给了微软公司。
| 
