微軟雖然在竭力淡化Vista安全漏洞帶來的風(fēng)險，但這可能意味著一個新的不安全時代即將到來。

被微軟譽為有史以來最安全的新一代計算機操作系統(tǒng)Windows Vista存在一個編程漏洞，有可能讓黑客完全控制存在漏洞的電腦。

然而，微軟及獨立安全研究人士卻竭力淡化這個漏洞帶來的風(fēng)險。該漏洞最早在俄羅斯的一家網(wǎng)站上被披露，很明顯是影響去年11月底向大公司客戶發(fā)布的新Vista系統(tǒng)的第一個漏洞。

這家軟件公司聲稱，它正在對該威脅進(jìn)行調(diào)查，不過到目前為止發(fā)現(xiàn)：黑客必須已經(jīng)可以訪問存在漏洞的電腦，才能發(fā)動攻擊。

漏洞陰云

對于這一漏洞，最后的結(jié)論是：無法遠(yuǎn)程利用這樣的漏洞來編寫惡意軟件或者攻破Vista系統(tǒng)。它的惟一歷史意義在于，這是第一個被報告的也會影響Vista的漏洞，之外沒有任何實質(zhì)意義。不過也有專家認(rèn)為：“從理論上來講，要是攻擊者對存在漏洞的機器擁有低級訪問權(quán)限，就可以利用該漏洞來提高權(quán)限，從而最終控制整個系統(tǒng)?！?/p>

該漏洞也影響舊版本的Windows系統(tǒng)。Hypponen稱，像這樣的漏洞很常見，可以利用軟件補丁來解決――微軟在每個月的第二個星期二都會定期發(fā)布補丁(遇到極嚴(yán)重的威脅，則會臨時發(fā)布)。不過，該漏洞仍停留在概念層面，目前還沒有發(fā)現(xiàn)有人用它發(fā)動攻擊的實際案例。

微軟的高級安全經(jīng)理Mike Reavey聲稱，他仍然相信“Windows Vista是我們迄今為止最安全的一個平臺?！钡蠖鄶?shù)安全研究人士認(rèn)為，像Vista這樣的復(fù)雜產(chǎn)品根本不可能沒有錯誤，所以有人發(fā)現(xiàn)安全漏洞只是個時間問題。

近日，Vista操作系統(tǒng)甚至又爆出首個重大漏洞。3月29日，瑞星反病毒專家發(fā)現(xiàn)該漏洞已經(jīng)開始被黑客利用，使用Windows Vista和XP的用戶，在訪問帶毒網(wǎng)站時會被威金、盜號木馬等多種病毒感染。據(jù)監(jiān)測，國內(nèi)已有近十個網(wǎng)站被黑客攻陷。

新的不安全時代到來?

對于Vista來說，問題不僅僅是這些已經(jīng)被發(fā)現(xiàn)的漏洞。McAfee公司的首席科學(xué)家George Heron稱，Vista的一項有爭議的技術(shù)可能會帶來新的不安全時代。

幾十年來，在Vista之前的每一款Windows 操作系統(tǒng)中，微軟都依賴第三方安全軟件廠商幫助保護(hù)用戶的安全。這些產(chǎn)品可以保護(hù)消費者和企業(yè)用戶避免受到病毒、間諜軟件、特洛伊木馬、蠕蟲以及最近的rootkit 等惡意軟件的威脅。來自獨立軟件開發(fā)商的這些安全產(chǎn)品甚至有助于確保人們的計算機不會受到微軟自身的嚴(yán)重軟件缺陷的影響。

微軟的“緩沖區(qū)溢出”和“IE瀏覽器漏洞”在目前的IT界已經(jīng)司空見慣。多年來，廣大用戶總是能夠從提供成熟、創(chuàng)新的安全產(chǎn)品的許多公司選擇最佳的安全解決方案。但這種合作性的、相對安全的計算體驗在Vista 中會變得更差。

微軟雖然在竭力淡化Vista安全漏洞帶來的風(fēng)險，但這可能意味著一個新的不安全時代即將到來。

被微軟譽為有史以來最安全的新一代計算機操作系統(tǒng)Windows Vista存在一個編程漏洞，有可能讓黑客完全控制存在漏洞的電腦。

然而，微軟及獨立安全研究人士卻竭力淡化這個漏洞帶來的風(fēng)險。該漏洞最早在俄羅斯的一家網(wǎng)站上被披露，很明顯是影響去年11月底向大公司客戶發(fā)布的新Vista系統(tǒng)的第一個漏洞。

這家軟件公司聲稱，它正在對該威脅進(jìn)行調(diào)查，不過到目前為止發(fā)現(xiàn)：黑客必須已經(jīng)可以訪問存在漏洞的電腦，才能發(fā)動攻擊。