12月28日消息,Windows
Vista还有一个月的时间才能够与消费者见面,但其中已经发现存在数个安全缺陷,击穿了微软“有史以来最安全操作系统”的说法。
据seattletimes网站报道称,周二,微软的安全专家仍然在对第一个被公开披露的Vista缺陷进行调查。微软表示,它还没有听说有客户因这些缺陷而受到了攻击。其它安全专家表示,《纽约时报》在圣诞节那天报道的缺陷之所以受到了广泛关注,原因就在于它是Vista中的第一个缺陷。 赛门铁克安全响应中心的高级主管阿尔弗雷德说,我们认为天不会因此而塌下来。如果不是发生在Vista身上,人们会很快将它忘掉。
12月20日,计算机安全厂商Determina公司向微软通报了它发现的5个缺陷━━4个影响Vista及以前版本的Windows操作系统,另一个影响微软的Exchange电子邮件服务器软件。Determina负责营销和业务开发的副总裁南德说,上周,俄罗斯的一名黑客在一个黑客网站上发布了一个Windows缺陷的详细资料,这意味着有关该缺陷的资料已经公开了。
利用该缺陷,黑客可以以电子邮件附件的形式发送恶意软件,如果用户打开了附件,黑客就可以获得管理员权限,这使得黑客可以改变系统设置、安装软件,以及进行各种危害计算机的系统。被称作权限提升的这类攻击针对的是微软一直宣扬的用户帐户控制功能。在上周五发布的一篇博客中,微软的一名安全专家指出,要成功地利用该缺陷,黑客必须已经拥有对目标系统的访问权限。
南德表示,Determina发现的另一个缺陷存在于IE7浏览器中,它使黑客可以设计恶意网页,在访问这些网页的计算机上运行恶意代码。Vista和IE7中新的安全功能使得IE7“在一个沙盒中运行”━━与计算机的其它部分相隔离,来自互联网的恶意代码不会影响到浏览器之外的计算机组件。
南德指出,令人担心的是,黑客会综合利用权限提升缺陷和IE7中的缺陷,这将使黑客“完全绕过‘沙盒’功能”,访问全部的计算机组件。网络安全厂商nCircle公司的高级安全研究人员汉密弥顿表示,这表明,黑客在利用Windows
Vista缺陷发动攻击时将面临更高的复杂性。
微软安全集团的高级产品经理斯蒂芬说,如果微软能够证实该缺陷,并认为会威胁到系统安全,它将采取措施,例如发布补丁软件修正相关缺陷。
安全专家预计会有更多的Vista缺陷被发现。阿尔弗雷德表示,这只是未来将被发现的众多缺陷中的第一个。斯蒂芬说,微软清楚Vista并非“铜墙铁壁”。
(责任编辑:韩建光) |