新浪科技讯 1月22日消息,微软针对vista漏洞事件作出二次回应,称东方微点公司发现的问题“不是一个操作系统的漏洞”。
当天下午,国内知名信息安全专家刘旭宣布发现vista存在可伪造用户令牌(access token)的安全隐患,他称,用户利用该漏洞,可以自动成为超级管理员,从而绕过了uac。
1月19日,有消息称刘旭将于22日对外公开vista系统的重大安全隐患,当时正在与微软进行沟通。微软曾作出回应,表示vista已经在安全方面做出了突出改进,在其开发过程中,安全被提到了一个前所未有的重视高度。
以下是微软针对vista漏洞事件的最新回应:
微软(中国)有限公司非常感谢东方微点公司对于windows vista产品和安全性的关注并提出意见和建议。
我们于2007年1月12日收到了来自东方微点公司的电子邮件,并随即通过电子邮件进行了沟通。按照彼此的沟通, 该问题需要用户可以物理接触到安装vista系统的机器, 并以系统管理员的身份本地登陆,安装一个恶意软件来篡改vista系统,这样当使用者以普通用户身份登陆后,他/她可以拥有系统管理员的权限。业界对系统漏洞的普遍理解是, 如果在普通用户权限下能够安装软件来篡改系统使得普通用户获得系统管理员的权限,将说明存在系统漏洞,而演示并没有表明可以这样,并且在和该公司的所有沟通过程也没有表明可以从远程来对系统进行攻击, 因此综上所述, 这个问题不是一个操作系统的漏洞。
作为下一代操作系统,windows vista实现了技术与应用的创新,在安全可靠、简单清晰、互联互通,以及多媒体方面体现出了全新的构想。其中最为突出的一点就是windows vista在安全方面的改进。在windows vista设计和开发的过程中,微软采用了全面改进安全的方法,使其成为微软实现其打造“可信赖计算”理念的一个重要里程碑。用户可以更好、更容易的保护个人电脑,免受病毒、蠕虫或间谍软件的攻击, 通过windows vista享受到更加完备、更加安全的上网体验。
在windows vista的开发过程中,安全被提到了一个前所未有的重视高度。但是软件产品的特点决定了软件产品的安全性不能达到百分之百。即使再安全的操作系统,安全问题也会一直存在,黑客和病毒将会不断地对系统进行攻击,这也是为什么微软加大安全力度,保护用户免受恶意软件的侵袭。同时,微软也希望业界伙伴和其他相关人士能够与微软公司一道,采取负责任的步骤和态度,共同保护用户免受侵袭。
作为微软在中国的独资子公司,微软中国将一如既往地与国内业界yb亚博全站首页的合作伙伴一起,为中国用户提供更加安全的计算环境而进行持续的努力。
|