电脑技术学习

漏洞阴云笼罩Windows Vista操作系统

dn001

微软虽然在竭力淡化Vista安全漏洞带来的风险,但这可能意味着一个新的不安全时代即将到来。

被微软誉为有史以来最安全的新一代计算机操作系统Windows Vista存在一个编程漏洞,有可能让黑客完全控制存在漏洞的电脑。

然而,微软及独立安全研究人士却竭力淡化这个漏洞带来的风险。该漏洞最早在俄罗斯的一家网站上被披露,很明显是影响去年11月底向大公司客户发布的新Vista系统的第一个漏洞。

这家软件公司声称,它正在对该威胁进行调查,不过到目前为止发现:黑客必须已经可以访问存在漏洞的电脑,才能发动攻击。

漏洞阴云

对于这一漏洞,最后的结论是:无法远程利用这样的漏洞来编写恶意软件或者攻破Vista系统。它的惟一历史意义在于,这是第一个被报告的也会影响Vista的漏洞,之外没有任何实质意义。不过也有专家认为:“从理论上来讲,要是攻击者对存在漏洞的机器拥有低级访问权限,就可以利用该漏洞来提高权限,从而最终控制整个系统。”

该漏洞也影响旧版本的Windows系统。Hypponen称,像这样的漏洞很常见,可以利用软件补丁来解决――微软在每个月的第二个星期二都会定期发布补丁(遇到极严重的威胁,则会临时发布)。不过,该漏洞仍停留在概念层面,目前还没有发现有人用它发动攻击的实际案例。

微软的高级安全经理Mike Reavey声称,他仍然相信“Windows Vista是我们迄今为止最安全的一个平台。”但大多数安全研究人士认为,像Vista这样的复杂产品根本不可能没有错误,所以有人发现安全漏洞只是个时间问题。

近日,Vista操作系统甚至又爆出首个重大漏洞。3月29日,瑞星反病毒专家发现该漏洞已经开始被黑客利用,使用Windows Vista和XP的用户,在访问带毒网站时会被威金、盗号木马等多种病毒感染。据监测,国内已有近十个网站被黑客攻陷。

新的不安全时代到来?

对于Vista来说,问题不仅仅是这些已经被发现的漏洞。McAfee公司的首席科学家George Heron称,Vista的一项有争议的技术可能会带来新的不安全时代。

几十年来,在Vista之前的每一款Windows 操作系统中,微软都依赖第三方安全软件厂商帮助保护用户的安全。这些产品可以保护消费者和企业用户避免受到病毒、间谍软件、特洛伊木马、蠕虫以及最近的rootkit 等恶意软件的威胁。来自独立软件开发商的这些安全产品甚至有助于确保人们的计算机不会受到微软自身的严重软件缺陷的影响。

微软的“缓冲区溢出”和“IE浏览器漏洞”在目前的IT界已经司空见惯。多年来,广大用户总是能够从提供成熟、创新的安全产品的许多公司选择最佳的安全解决方案。但这种合作性的、相对安全的计算体验在Vista 中会变得更差。

微软虽然在竭力淡化Vista安全漏洞带来的风险,但这可能意味着一个新的不安全时代即将到来。

被微软誉为有史以来最安全的新一代计算机操作系统Windows Vista存在一个编程漏洞,有可能让黑客完全控制存在漏洞的电脑。

然而,微软及独立安全研究人士却竭力淡化这个漏洞带来的风险。该漏洞最早在俄罗斯的一家网站上被披露,很明显是影响去年11月底向大公司客户发布的新Vista系统的第一个漏洞。

这家软件公司声称,它正在对该威胁进行调查,不过到目前为止发现:黑客必须已经可以访问存在漏洞的电脑,才能发动攻击。

标签: