打算装Windows Vista的同志们进来看看
我国计算机安全人员近日发现微软最新操作系统-----Windows Vista 存在重大安全漏洞.计算机信息安全专家、北京东方微点公司总经理兼总工程师 刘旭 1月22日在北京对媒体通报说,东方微点的安全专家已经发现微软开发的 Windows Vista 操作系统存在重大安全漏洞,利用这一漏洞,恶意程序可以很方便地控制用户的计算机。
据刘旭介绍,在Windows XP操作系统中,绝大多数用户都采用有绝对控制权限的管理员帐户进行操作,这使用户在使用上非常简便,但入侵的恶意程序和病毒也随之能对系统为所欲为。这样,在很大程度上导致了计算机病毒的泛滥。
为彻底解决这一问题,微软新开发的 Vista 系统采用了用户帐户控制(UAC)安全新机制。UAC要求:除用户明确要求采用“管理员权限”帐户操作外,所有用户均采用权限较小的“一般用户”帐户操作,不能对关键系统设置进行修改。因此,即使有恶意程序或病毒侵入,也不会对系统造成太大威胁,从而极大地提高了系统的安全性。
但是,Vista 在这套新机制的技术实现时,出现了重大安全漏洞。刘旭通过演示指出,Vista 存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞,当操作者以管理员、一般用户甚至权限更底的访客用户登陆系统时,恶意程序可以通过伪造的访问令牌,将操作者的权限提升为具有绝对控制权的超级管理员权限,从而完全绕过了UAC。
Vista 这一重大安全漏洞,是东方微点科研人员在开发新一代反病毒产品------微点主动防御软件 Vista 版本时发现的,也是自微软2006年底正式发布 Vista 系统后,我国计算机安全领域首次发现 Vista 存在重大安全漏洞。目前,东方微点已将 Vista 这一重大安全漏洞通报给了微软公司。
这是报纸新闻。不知道大家是否都已经知道。刚才看了一下,好象还没有人发这个贴?