东方微点-yb体育官方

  yb体育官方  
yb体育官方-yb亚博全站首页  |  微点新闻  |  业界动态  |  安全资讯  |   |   |  网络版yb亚博全站首页
 |   |   |   |   |   |  各地代理商
 

我公司科技人员发现vista重大安全隐患(漏洞)
来源:东方微点  2007-09-24 16:53:55
 


         1月22日,北京东方微点信息技术有限责任公司总经理兼总工程师刘旭指出,windows vista操作系统存在严重的安全隐患。
         windows vista操作系统是微软公司历时5年,耗资数十亿美元完成的最新操作系统,被微软公司总裁兼首席执行官史蒂夫·鲍尔默称为“绝对是微软这么多年技术创新的巅峰之作”。微软公司认为vista最显著特征,第一位就是安全性,并多次强调了vista在安全性能上的突破,是windows xp之后具有“迎接新纪元”意义的最新操作系统。
        据刘旭介绍,在windows xp中,用户登录系统时,系统为用户生成一个访问令牌。当用户需要运行程序或访问资源时,系统首先会从用户的访问令牌找到用户的权限信息,然后与想要进行的操作所需的权限进行比较,如果权限够大,就可以进行相应的操作;而如果权限不足,操作会被禁止。windows xp提供创建非管理员帐户,但用户使用起来非常不便,因此,绝大多数用户通常采取选择对计算机有绝对控制权的管理员帐户的做法,这使用户在使用上非常简便,但恶意程序和病毒也随之能对系统为所欲为。
        为彻底解决windows xp存在的这种安全隐患,微软新开发的windows vista采用了用户帐户控制(uac)安全新技术机制。uac依照安全领域普遍遵循的“最小权限”原则,要求所有用户以标准用户模式运行。虽然用户还可以使用管理员帐户登录系统,不过,用户只获得受控管理员权限,当用户运行程序时,除非用户明确将管理员权限赋予这个程序,否则程序所得到的权限只相当一般用户权限,不能对关键系统设置进行修改,因此,即使恶意程序或病毒侵入,也不会对系统造成太大威胁。uac就像在系统和恶意程序间建立了一个隔离保护墙,从而极大地提高了系统的安全性。
        但是,vista在这套新机制的技术实现时,出现了重大安全隐患,vista存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞,当用户以管理员(administrator user) 、一般用户(standard user)甚至权限很低的访客用户(guest user)登陆系统时,恶意程序可通过伪造的访问令牌替换系统生成的令牌,将用户的权限自动提升为具有绝对控制权的超级管理员(full administrator user)权限,即不论什么类型的用户,是本地登录还是远程登录,都自动成为超级管理员,系统所运行的任何一个程序都自动具有了管理员权限,从而完全绕过了uac,使uac形同虚设。这时的vista就同windows xp一样,用户面临了易遭受病毒、黑客攻击的风险。
        vista重大安全漏洞,是东方微点公司科研人员在开发新一代反病毒产品——微点主动防御软件vista版本时发现的,这是微软正式发布vista后,我国计算机安全领域首次发现vista存在重大安全隐患。

免费体验
下  载

网站地图