电脑技术学习

Windows Vista:是天堂还是地狱?

dn001

  史上最安全的操作系统?

  尽管大多数的电脑安全专家都表示,相对于视窗XP,视窗Vista要安全得多,前者5年多来被发现了近百个重大安全漏洞。但是,就连微软公司自己也承认,视窗Vista不是一道密不透风的墙,微软操作系统软件高级产品经理斯蒂芬 托勒斯表示:“攻击者将找到漏洞,这毫无疑问。”

  事实证明托勒斯是对的。视窗Vista操作系统的蜜月1月31日就结束了,一个语音识别功能方面的安全漏洞被发现并被公布在互联网上,它能够让远程攻击者使用预先录制的语音指令在Vista系统上执行恶意程序。

  黑客乔治 奥在试验基于语音的黑客技术时发现了这一漏洞。乔治·奥说,他能够使用在Vista系统的扬声器上播放的语音指令访问Vista开始菜单和运行程序。

  继语音识别软件缺陷被微软确认以后,还有安全专家宣称找出了Windows Vista中的致命弱点,它们都具有的共同特征是:并非Vista本身的漏洞,而是外围设备和软件的原因引发的安全防线失守。第一个漏洞出在鼠标和键盘系统上,它可能会导致系统从键盘鼠标的控制上被劫持,可能会引发恶意的,未经允许的删除文件、文件夹、音乐、种子和其它重要文档。

  听上去和语音控制破坏系统一样神秘,但相关人士透露这一缺陷是因为键盘和鼠标的API可以通过穷举的方式突破加密防线,获取到键盘和鼠标的光标信息。第二个漏洞竟然是开发平台Visual Studio上,更为不可思议的是,这一缺陷可能会导致攻击者在你的机器上编译他们想要的任何代码,这是非常危险的。

  另外,美国国家安全局(NSA)这次成为微软新的合作伙伴,负责保护全球数百万用户的电脑安全。在帮助微软公司改善产品安全性能的合作中,美国国家安全局一直提供着无偿服务。

  微软称,这也不是第一次获得美国国家安全局的帮助。4年前,微软就联手间谍组织专家对W ind ow s XP和W ind ow s服务器2003版本进行测试评估。由于国防部有大量的人员使用微软的产品,美国国家安全局意识到确保系统的安全关系自身的利益。据报道,在加强其操作系统产品安全性方面,微软公司还获得了政府其他机构及某些国际组织如北约组织等安全专家的帮助。

  问题在于,这一标榜自身有安全感的消息却引来美国以外的商业用户和政府用户的不安。被美国国家安全局插手后的操作系统不是更加“不安全”了吗?

标签: