东方微点-yb体育官方

  yb体育官方  
yb体育官方-yb亚博全站首页  |  微点新闻  |  业界动态  |  安全资讯  |   |   |  网络版yb亚博全站首页
 |   |   |   |   |   |  各地代理商
 

北京娱乐信报: 微软称vista漏洞是场虚惊
来源:北京娱乐信报  2007-09-24 17:00:59

信报讯 (记者 张煦) “这个问题不是一个操作系统的漏洞。”微软昨天回应了某安全专家自称发现的“vista重大漏洞”。至此,vista以“一场虚惊”度过其发布前的又一道坎。

昨天,国内知名信息安全专家刘旭公布了自称发现的“vista重大漏洞”。主要指:微软在vista中引进的uac(用户账户控制)新技术,出现了重大安全隐患,存在可仿冒“访问令牌”的漏洞。利用该漏洞,当用户以管理、一般用户登录系统时,恶意程序可通过伪造的访问令牌替换系统生成的令牌,将用户的权限自动提升为具有绝对控制权的超级管理员权限,从而完全绕过了uac,使uac形同虚设。这时的vista就同windows xp一样,用户面临了易遭受病毒、黑客攻击的风险。

对此,微软表示,已与相关公司进行了沟通。“首先,该问题需要用户可以物理接触到安装vista系统的机器,并以系统管理员的身份本地登录,还要安装一个恶意软件来篡改vista系统,这样当使用者以普通用户身份登录后,可以拥有系统管理员的权限。”

微软中国相关负责人称,业界对系统漏洞的普遍理解是,如果在普通用户权限下能够安装软件来篡改系统,使得普通用户获得系统管理员的权限,将说明存在系统漏洞,“而演示并没有表明可以这样,因此 这个问题不是一个操作系统的漏洞。”

免费体验
下  载

网站地图