我們于2007年1月12日收到了來(lái)自東方微點(diǎn)公司的電子郵件，并隨即通過(guò)電子郵件進(jìn)行了溝通。按照彼此的溝通， 該問(wèn)題需要用戶(hù)可以物理接觸到安裝Vista系統(tǒng)的機(jī)器， 并以系統(tǒng)管理員的身份本地登陸，安裝一個(gè)惡意軟件來(lái)篡改Vista系統(tǒng)，這樣當(dāng)使用者以普通用戶(hù)身份登陸后，他/她可以擁有系統(tǒng)管理員的權(quán)限。業(yè)界對(duì)系統(tǒng)漏洞的普遍理解是， 如果在普通用戶(hù)權(quán)限下能夠安裝軟件來(lái)篡改系統(tǒng)使得普通用戶(hù)獲得系統(tǒng)管理員的權(quán)限，將說(shuō)明存在系統(tǒng)漏洞，而演示并沒(méi)有表明可以這樣，并且在和該公司的所有溝通過(guò)程也沒(méi)有表明可以從遠(yuǎn)程來(lái)對(duì)系統(tǒng)進(jìn)行攻擊，因此綜上所述， 這個(gè)問(wèn)題不是一個(gè)操作系統(tǒng)的漏洞。

作為下一代操作系統(tǒng)，Windows Vista實(shí)現(xiàn)了技術(shù)與應(yīng)用的創(chuàng)新，在安全可靠、簡(jiǎn)單清晰、互聯(lián)互通，以及多媒體方面體現(xiàn)出了全新的構(gòu)想.其中最為突出的一點(diǎn)就是Windows Vista在安全方面的改進(jìn)。在Windows Vista設(shè)計(jì)和開(kāi)發(fā)的過(guò)程中，微軟采用了全面改進(jìn)安全的方法，使其成為微軟實(shí)現(xiàn)其打造“可信賴(lài)計(jì)算”理念的一個(gè)重要里程碑.用戶(hù)可以更好、更容易的保護(hù)個(gè)人電腦，免受病毒、蠕蟲(chóng)或間諜軟件的攻擊， 通過(guò)Windows Vista享受到更加完備、更加安全的上網(wǎng)體驗(yàn)。

在Windows Vista的開(kāi)發(fā)過(guò)程中，安全被提到了一個(gè)前所未有的重視高度.但是軟件產(chǎn)品的特點(diǎn)決定了軟件產(chǎn)品的安全性不能達(dá)到百分之百。即使再安全的操作系統(tǒng)，安全問(wèn)題也會(huì)一直存在，黑客和病毒將會(huì)不斷地對(duì)系統(tǒng)進(jìn)行攻擊，這也是為什么微軟加大安全力度，保護(hù)用戶(hù)免受惡意軟件的侵襲.同時(shí)，微軟也希望業(yè)界伙伴和其他相關(guān)人士能夠與微軟公司一道，采取負(fù)責(zé)任的步驟和態(tài)度，共同保護(hù)用戶(hù)免受侵襲。

作為微軟在中國(guó)的獨(dú)資子公司，微軟中國(guó)將一如既往地與國(guó)內(nèi)業(yè)界合作伙伴一起，為中國(guó)用戶(hù)提供更加安全的計(jì)算環(huán)境而進(jìn)行持續(xù)的努力。

事件起因:

1月22日消息，國(guó)內(nèi)安全專(zhuān)家、北京東方微點(diǎn)信息技術(shù)有限責(zé)任公司總經(jīng)理兼總工程師劉旭對(duì)外稱(chēng)，微軟新推出的Vista操作系統(tǒng)存在可偽造用戶(hù)令牌(Access Token)的重大安全漏洞，利用該漏洞，惡意程序可將任意用戶(hù)的權(quán)限生成超級(jí)管理員(full administrator user)權(quán)限，進(jìn)而使電腦更容易被遠(yuǎn)程控制。

微軟Windows Vista操作系統(tǒng)漏洞被攻演示圖

通常情況下，操作系統(tǒng)一般將用戶(hù)分為一般用戶(hù)和管理員。在Windows操作系統(tǒng)下，當(dāng)用戶(hù)需要運(yùn)行程序或訪問(wèn)資源時(shí)，系統(tǒng)首先會(huì)對(duì)用戶(hù)的訪問(wèn)令牌找到用戶(hù)的權(quán)限信息。并對(duì)想要進(jìn)行操作所需的權(quán)限和用戶(hù)的權(quán)限進(jìn)行比較，如果權(quán)限足夠大，就可以進(jìn)行相應(yīng)的操作；如果權(quán)限不足，操作就會(huì)被禁止。Windows XP操作系統(tǒng)提供創(chuàng)建非管理員帳戶(hù)，但用戶(hù)使用起來(lái)非常不方便，因此，絕大多數(shù)用戶(hù)日常使用的是對(duì)計(jì)算機(jī)有絕對(duì)控制權(quán)的管理員帳戶(hù)。

在Windows Windows Vista操作系統(tǒng)下，為提高系統(tǒng)安全性，微軟推引入了一個(gè)用戶(hù)帳戶(hù)控制(User Account Control簡(jiǎn)稱(chēng)UAC)新技術(shù)，要求所有用戶(hù)在標(biāo)準(zhǔn)帳戶(hù)模式下運(yùn)行程序和任務(wù)時(shí)會(huì)阻止未認(rèn)證的程序安裝，并阻止標(biāo)準(zhǔn)用戶(hù)進(jìn)行不當(dāng)?shù)南到y(tǒng)設(shè)置改變。

劉旭介紹到，在Windows Vista操作系統(tǒng)下，Windows Vista存在可偽造的“訪問(wèn)令牌”的重大安全漏洞。利用這個(gè)漏洞，當(dāng)用戶(hù)以管理員(administrator user)、一般用戶(hù)(standard user)甚至是權(quán)限更低的訪客(guest user)用戶(hù)登錄系統(tǒng)時(shí)，惡意程序可通過(guò)偽造的超級(jí)管理員權(quán)限，即不論是什么類(lèi)型的用戶(hù)，是本地登錄還是遠(yuǎn)程登錄，都可以自動(dòng)成為超級(jí)管理員，系統(tǒng)運(yùn)行的認(rèn)可一個(gè)程序都可以自動(dòng)具有管理員權(quán)限，從而完全繞過(guò)了UAC，使UAC形同虛設(shè)，這時(shí)的Windows Vista操作系統(tǒng)就同XP一樣，用戶(hù)面臨著遭遇病毒肆虐、黑客攻擊的風(fēng)險(xiǎn)。

劉旭還表示，在號(hào)稱(chēng)“安全性極高”的Windows Vista操作系統(tǒng)下，如果用戶(hù)不小心運(yùn)行了網(wǎng)上下載的含有惡意代碼的程序，將會(huì)使用當(dāng)前用戶(hù)具備了超級(jí)管理員權(quán)限，進(jìn)而被黑客遠(yuǎn)程控制用戶(hù)的機(jī)器。

據(jù)劉旭透露，東方微點(diǎn)在研發(fā)主動(dòng)防御軟件時(shí)，發(fā)現(xiàn)了這個(gè)重大漏洞，并已向微軟提交了該漏洞被攻擊的詳細(xì)演示報(bào)告。

據(jù)悉，目前東方微點(diǎn)開(kāi)發(fā)的軟件已具備了阻止惡意程序攻擊Windows Vista操作系統(tǒng)漏洞能力.

微軟方面則表示，“在Windows Windows Vista的開(kāi)發(fā)過(guò)程中，安全被提到了一個(gè)前所未有的重視高度.但是軟件產(chǎn)品的特點(diǎn)決定了軟件產(chǎn)品的安全性不能達(dá)到百分之百.即使再安全的操作系統(tǒng)，安全問(wèn)題也會(huì)一直存在，黑客和病毒將會(huì)不斷地對(duì)系統(tǒng)進(jìn)行攻擊，這也是為什么微軟加大安全力度，保護(hù)用戶(hù)免受惡意軟件的侵襲.”截至發(fā)稿時(shí)，微軟并沒(méi)有就該重大漏洞進(jìn)行正面回復(fù).