据悉,昨天微软对知名信息安全专家自称发现的“Vista重大漏洞”作出了回应,称 “这个问题不是一个操作系统的漏洞。”因此,微软称Vista又越过了它在发布前的一次风险。微软中国相关负责人称,业界对系统漏洞的普遍理解是,如果在普通用户权限下能够安装软件来篡改系统,使得普通用户获得系统管理员的权限,将说明存在系统漏洞,“而演示并没有表明可以这样,因此 这个问题不是一个操作系统的漏洞。”
据了解,国内知名信息安全专家刘旭,昨天公布了自称发现的“Vista重大漏洞”,而Vista重大漏洞主要是微软在Vista中引进的UAC(用户账户控制)新技术,出现了重大安全隐患,存在可仿冒“访问令牌”的漏洞。利用该漏洞,当用户以管理、一般用户登录系统时,恶意程序可通过伪造的访问令牌替换系统生成的令牌,将用户的权限自动提升为具有绝对控制权的超级管理员权限,从而完全绕过了UAC,使UAC形同虚设。这时的Vista就同Windows XP一样,用户面临了易遭受病毒、黑客攻击的风险。
而微软称,这个问题不是一个操作系统的漏洞,对专家自称发现的“Vista重大漏洞”,微软已与相关公司进行了沟通。并表示“首先,该问题需要用户可以物理接触到安装vista系统的机器,并以系统管理员的身份本地登录,还要安装一个恶意软件来篡改Vista系统,这样当使用者以普通用户身份登录后,可以拥有系统管理员的权限。”
(第三媒体 2007-01-23)
