首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服?#34892;?/a>  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

我公司科技人员发现Vista重大安全隐患(漏洞)
 


         1月22日,北京东方微点信息技术有限责任公司总经理兼总工程师刘旭指出,Windows Vista操作系统存在?#29616;?#30340;安全隐患。
         Windows Vista操作系统是微软公司历时5年,耗资数十亿美元完成的最新操作系?#24120;?#34987;微软公司总裁兼首席执行官史蒂夫·鲍尔默称为“绝对是微软这么多年技术创新的巅峰之作”。微软公司认为Vista最显著特征,第一位就是安全性,并多次强调了Vista在安全性能?#31995;?#31361;破,是Windows XP之后具有“迎?#26377;?#32426;元”意义的最新操作系统。
        据刘旭介绍,在Windows XP中,用户登录系统时,系统为用户生成一个访问令牌。当用户需要运行程序或访?#39318;?#28304;时,系统首先会从用户的访问令牌?#19994;接?#25143;的权限信息,然后与想要进行的操作所需的权限进行比较,如果权限够大,就可以进行相应的操作;而如果权限不足,操作会被禁止。Windows XP提供创建非管理员帐户,但用户使用起来非常不便,因此,绝大多数用户通常采取选择对计算机有绝对控制权的管理员帐户的做法,这使用户在使用上非常简便,但恶意程序和病毒也随之能对系统为所欲为。
        为彻底解决Windows XP存在的这种安全隐患,微软新开发的Windows Vista采用了用户帐户控制(UAC)安全新技术机制。UAC依照安全领域普遍遵循的“最小权限”原则,要求所有用户?#21592;?#20934;用户模式运行。虽然用户还可以使用管理员帐户登录系?#24120;?#19981;过,用户只获得受控管理员权限,当用户运行程序时,除非用户明?#26041;?#31649;理员权限赋予这个程序,否则程序所得到的权限只相当一般用户权限,不能对关键系统设置进行修?#27169;?#22240;此,即使恶意程序或病毒侵入,也不会对系统造?#21830;?#22823;威?#30149;AC就像在系统和恶意程序间建立了一个隔离保护墙,从而极大地提高了系统的安全性。
        但是,Vista在这套新机制的技术实现时,出现了重大安全隐患,Vista存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞,当用户以管理员(administrator user) 、一般用户(standard user)甚至权限很低的访客用户(guest user)登陆系统时,恶意程序可通过伪造的访问令牌替换系统生成的令牌,将用户的权限自动提升为具有绝对控制权的超级管理员(full administrator user)权限,即不论?#35009;?#31867;型的用户,是本地登录还是远程登录,都自动成为超级管理员,系统所运行的任?#25105;?#20010;程序都自动具有了管理员权限,从而完全绕过了UAC,使UAC形同虚设。这时的Vista就同Windows XP一样,用户面临了?#33258;?#21463;病毒、黑客攻击的风险。
        Vista重大安全漏洞,是东方微点公司科研人员在开发新一代反病毒产品——微点主动防御软件Vista版本时发现的,这是微软正式发布Vista后,我国计算机安全领域首次发现Vista存在重大安全隐患。

免费试用
下  载
安装演示

宁静电子游艺
安徽十一选五前三值走势图 时时彩组选兵 新疆十一选五前三 包刮大白能赚钱吗 江西多乐彩开奖公告 新疆时时彩开奖结果喜乐彩 网上哪种软件赚钱的软件比较好 重庆幸运农场走势图爱彩网 玩那个网络游戏能赚钱 宁夏十一选五五 nba直播 免费 金博棋牌绿色 海南环岛赛赛程 9.11股票推荐 福建双色球大奖记录 深圳做医药销售赚钱吗