[交流] 打算装Windows Vista的同志们进来看看

我国计算机安全人员近日发现微软最新操作系统-----Windows Vista 存在重大安全漏洞.计算机信息安全专家、北京东方微点公司总经理兼总工程师 刘旭 1月22日在北京对媒体通报说，东方微点的安全专家已经发现微软开发的 Windows Vista 操作系统存在重大安全漏洞，利用这一漏洞，恶意程序可以很方便地控制用户的计算机。
        据刘旭介绍，在Windows XP操作系统中，绝大多数用户都采用有绝对控制权限的管理员帐户进行操作，这使用户在使用上非常简便，但入侵的恶意程序和病毒也随之能对系统为所欲为。这样，在很大程度上导致了计算机病毒的泛滥。
        为彻底解决这一问题，微软新开发的 Vista 系统采用了用户帐户控制(UAC)安全新机制。UAC要求：除用户明确要求采用“管理员权限”帐户操作外，所有用户均采用权限较小的“一般用户”帐户操作，不能对关键系统设置进行修改。因此，即使有恶意程序或病毒侵入，也不会对系统造成太大威胁，从而极大地提高了系统的安全性。
        但是，Vista 在这套新机制的技术实现时，出现了重大安全漏洞。刘旭通过演示指出，Vista 存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞，当操作者以管理员、一般用户甚至权限更底的访客用户登陆系统时，恶意程序可以通过伪造的访问令牌，将操作者的权限提升为具有绝对控制权的超级管理员权限，从而完全绕过了UAC。
        Vista 这一重大安全漏洞，是东方微点科研人员在开发新一代反病毒产品------微点主动防御软件 Vista 版本时发现的，也是自微软2006年底正式发布 Vista 系统后，我国计算机安全领域首次发现 Vista 存在重大安全漏洞。目前，东方微点已将 Vista 这一重大安全漏洞通报给了微软公司。
        
         这是报纸新闻。不知道大家是否都已经知道。刚才看了一下，好象还没有人发这个贴？

世界上没有完美的系统，任何系统都是有漏洞的，以前有专家说linux没有漏洞，但后来美国一所大学的一个研究生在导师布置的任务中在linux中找了几十个漏洞出来，足以说明linux也不是安全的。微软的系统其实已经很好了，只是由于树大招风，再加上用户群庞大，而且黑客们也已发现并攻击入侵微软的系统为荣，所以微软的系统总会有漏洞被黑客们找出来，而且学过软件技术基础的人都知道，每有一个漏洞被补好，就会再出现几个漏洞出来，也就是说漏洞是补不完的，所以普通用户没必要这么在意这些漏洞，只要把改装的杀毒软件和防火墙装好，该打的补丁打好，一般没什么太大的安全问题的。

[ 本帖最后由 贝克汉姆 于 2007-3-29 09:55 PM 编辑 ]

vista系统是不是耗损内存非常之厉害啊

vista对机器配置要求很高。。
现在我们用的机子大多都应该是1.8G CPU和512MB左右的内存吧？跑起来太吃力。。
linux不是没有漏洞，他采用的EXT文件系统跟微软的FAT和NTFS算法不同，现在用微软的系统的是多数，并且不开源，也就是为什么有那么多人研究他的漏洞吧。。相比之下linux开源，任何人都有权更改他的内核代码。。只要有人发现系统漏洞，在官方网站上有就补丁发布。半年出一个正式版本。。
     虽然我自己大多数时间用的也是XP，但是还是觉得linux潜力比微软的任何一方面都大。。个人观点~呵呵
     楼主说的那个什么vista漏洞是不是可以领好几千美圆了？微软自己说的撒，有人发现一个漏洞就奖赏多少多少的，哈哈~

很多时候，大家对于微软的漏洞都作为一种乐趣。这么大一个系统，接近8G呀，要是能保证完全无漏洞，基本上是不可能的了

主要看中他多媒体功能，别的没注意