|
微软回应:vista存在安全问题还不能说是系统漏洞
|
来源:新华网 2007-09-24 17:06:06
|
微软(中国)有限公司战略安全顾问裔云天在接受记者采访时表示:微软1月12日就收到了东方微点公司关于windows vista系统存在安全漏洞问题的电子邮件。经微软与东方微点的沟通,微软认为恶意程序若要利用系统存在的这一问题对计算机进行攻击必须同时具备这样两个条件:一是需要操作者可以物理接触到安装vista系统的机器,二是操作者要以系统管理员的身份本地登录,安装一个恶意软件来篡改vista系统。这样当使用者以普通用户身份登录后,就可以拥有系统管理员的权限。 而业界对系统漏洞的普遍理解是,如果在普通用户权限下能够安装软件来篡改系统使得普通用户获得系统管理员的权限,将说明存在系统漏洞,而东方微点的演示并没有表明攻击者可以这样做。因此,windows vista操作系统存在的这个问题还不能说就是操作系统的漏洞。 裔云天还表示:在windows vista的开发过程中,安全被提到了一个前所未有的重视高度。但是软件产品的特点决定了软件产品的安全性不能达到百分之百。即使再安全的操作系统,安全问题也会一直存在,黑客和病毒将会不断地对系统进行攻击,这也是为什么微软加大安全力度,保护用户免受恶意软件侵袭的原因。 |