微軟雖然在竭力淡化Vista安全漏洞帶來的風險，但這可能意味著一個新的不安全時代即將到來。

被微軟譽為有史以來最安全的新一代計算機操作系統(tǒng)Windows Vista存在一個編程漏洞，有可能讓黑客完全控制存在漏洞的電腦。

然而，微軟及獨立安全研究人士卻竭力淡化這個漏洞帶來的風險。該漏洞最早在俄羅斯的一家網(wǎng)站上被披露，很明顯是影響去年11月底向大公司客戶發(fā)布的新Vista系統(tǒng)的第一個漏洞。

這家軟件公司聲稱，它正在對該威脅進行調查，不過到目前為止發(fā)現(xiàn)：黑客必須已經(jīng)可以訪問存在漏洞的電腦，才能發(fā)動攻擊。

漏洞陰云

對于這一漏洞，最后的結論是：無法遠程利用這樣的漏洞來編寫惡意軟件或者攻破Vista系統(tǒng)。它的惟一歷史意義在于，這是第一個被報告的也會影響Vista的漏洞，之外沒有任何實質意義。不過也有專家認為：“從理論上來講，要是攻擊者對存在漏洞的機器擁有低級訪問權限，就可以利用該漏洞來提高權限，從而最終控制整個系統(tǒng)?！?/p>

該漏洞也影響舊版本的Windows系統(tǒng)。Hypponen稱，像這樣的漏洞很常見，可以利用軟件補丁來解決――微軟在每個月的第二個星期二都會定期發(fā)布補丁(遇到極嚴重的威脅，則會臨時發(fā)布)。不過，該漏洞仍停留在概念層面，目前還沒有發(fā)現(xiàn)有人用它發(fā)動攻擊的實際案例。

微軟的高級安全經(jīng)理Mike Reavey聲稱，他仍然相信“Windows Vista是我們迄今為止最安全的一個平臺。”但大多數(shù)安全研究人士認為，像Vista這樣的復雜產品根本不可能沒有錯誤，所以有人發(fā)現(xiàn)安全漏洞只是個時間問題。

近日，Vista操作系統(tǒng)甚至又爆出首個重大漏洞。3月29日，瑞星反病毒專家發(fā)現(xiàn)該漏洞已經(jīng)開始被黑客利用，使用Windows Vista和XP的用戶，在訪問帶毒網(wǎng)站時會被威金、盜號木馬等多種病毒感染。據(jù)監(jiān)測，國內已有近十個網(wǎng)站被黑客攻陷。

新的不安全時代到來?

對于Vista來說，問題不僅僅是這些已經(jīng)被發(fā)現(xiàn)的漏洞。McAfee公司的首席科學家George Heron稱，Vista的一項有爭議的技術可能會帶來新的不安全時代。

幾十年來，在Vista之前的每一款Windows 操作系統(tǒng)中，微軟都依賴第三方安全軟件廠商幫助保護用戶的安全。這些產品可以保護消費者和企業(yè)用戶避免受到病毒、間諜軟件、特洛伊木馬、蠕蟲以及最近的rootkit 等惡意軟件的威脅。來自獨立軟件開發(fā)商的這些安全產品甚至有助于確保人們的計算機不會受到微軟自身的嚴重軟件缺陷的影響。

微軟的“緩沖區(qū)溢出”和“IE瀏覽器漏洞”在目前的IT界已經(jīng)司空見慣。多年來，廣大用戶總是能夠從提供成熟、創(chuàng)新的安全產品的許多公司選擇最佳的安全解決方案。但這種合作性的、相對安全的計算體驗在Vista 中會變得更差。

微軟雖然在竭力淡化Vista安全漏洞帶來的風險，但這可能意味著一個新的不安全時代即將到來。

被微軟譽為有史以來最安全的新一代計算機操作系統(tǒng)Windows Vista存在一個編程漏洞，有可能讓黑客完全控制存在漏洞的電腦。

然而，微軟及獨立安全研究人士卻竭力淡化這個漏洞帶來的風險。該漏洞最早在俄羅斯的一家網(wǎng)站上被披露，很明顯是影響去年11月底向大公司客戶發(fā)布的新Vista系統(tǒng)的第一個漏洞。

這家軟件公司聲稱，它正在對該威脅進行調查，不過到目前為止發(fā)現(xiàn)：黑客必須已經(jīng)可以訪問存在漏洞的電腦，才能發(fā)動攻擊。