Windows Vista還有一個(gè)月的時(shí)間才能夠與消費(fèi)者見(jiàn)面,但其中已經(jīng)發(fā)現(xiàn)存在數(shù)個(gè)安全缺陷,擊穿了微軟“有史以來(lái)最安全操作系統(tǒng)”的說(shuō)法.

據(jù)seattletimes網(wǎng)站報(bào)道稱,周二,微軟的安全專家仍然在對(duì)第一個(gè)被公開(kāi)披露的Vista缺陷進(jìn)行調(diào)查.微軟表示,它還沒(méi)有聽(tīng)說(shuō)有客戶因這些缺陷而受到了攻擊.其它安全專家表示,《紐約時(shí)報(bào)》在圣誕節(jié)那天報(bào)道的缺陷之所以受到了廣泛關(guān)注,原因就在于它是Vista中的第一個(gè)缺陷.賽門(mén)鐵克安全響應(yīng)中心的高級(jí)主管阿爾弗雷德說(shuō),我們認(rèn)為天不會(huì)因此而塌下來(lái).如果不是發(fā)生在Vista身上,人們會(huì)很快將它忘掉.

12月20日,計(jì)算機(jī)安全廠商Determina公司向微軟通報(bào)了它發(fā)現(xiàn)的5個(gè)缺陷━━4個(gè)影響Vista及以前版本的Windows操作系統(tǒng),另一個(gè)影響微軟的Exchange電子郵件服務(wù)器軟件. Determina負(fù)責(zé)營(yíng)銷和業(yè)務(wù)開(kāi)發(fā)的副總裁南德說(shuō),上周,俄羅斯的一名黑客在一個(gè)黑客網(wǎng)站上發(fā)布了一個(gè)Windows缺陷的詳細(xì)資料,這意味著有關(guān)該缺陷的資料已經(jīng)公開(kāi)了.

利用該缺陷,黑客可以以電子郵件附件的形式發(fā)送惡意軟件,如果用戶打開(kāi)了附件,黑客就可以獲得管理員權(quán)限,這使得黑客可以改變系統(tǒng)設(shè)置、安裝軟件,以及進(jìn)行各種危害計(jì)算機(jī)的系統(tǒng).被稱作權(quán)限提升的這類攻擊針對(duì)的是微軟一直宣揚(yáng)的用戶帳戶控制功能.在上周五發(fā)布的一篇博客中,微軟的一名安全專家指出,要成功地利用該缺陷,黑客必須已經(jīng)擁有對(duì)目標(biāo)系統(tǒng)的訪問(wèn)權(quán)限.

南德表示,Determina發(fā)現(xiàn)的另一個(gè)缺陷存在于IE7瀏覽器中,它使黑客可以設(shè)計(jì)惡意網(wǎng)頁(yè),在訪問(wèn)這些網(wǎng)頁(yè)的計(jì)算機(jī)上運(yùn)行惡意代碼.Vista和IE7中新的安全功能使得IE7“在一個(gè)沙盒中運(yùn)行”━━與計(jì)算機(jī)的其它部分相隔離,來(lái)自互聯(lián)網(wǎng)的惡意代碼不會(huì)影響到瀏覽器之外的計(jì)算機(jī)組件.

南德指出,令人擔(dān)心的是,黑客會(huì)綜合利用權(quán)限提升缺陷和IE7中的缺陷,這將使黑客“完全繞過(guò)'沙盒'功能”,訪問(wèn)全部的計(jì)算機(jī)組件.網(wǎng)絡(luò)安全廠商nCircle公司的高級(jí)安全研究人員漢密彌頓表示,這表明,黑客在利用Windows Vista缺陷發(fā)動(dòng)攻擊時(shí)將面臨更高的復(fù)雜性.

微軟安全集團(tuán)的高級(jí)產(chǎn)品經(jīng)理斯蒂芬說(shuō),如果微軟能夠證實(shí)該缺陷,并認(rèn)為會(huì)威脅到系統(tǒng)安全,它將采取措施,例如發(fā)布補(bǔ)丁軟件修正相關(guān)缺陷.

安全專家預(yù)計(jì)會(huì)有更多的Vista缺陷被發(fā)現(xiàn).阿爾弗雷德表示,這只是未來(lái)將被發(fā)現(xiàn)的眾多缺陷中的第一個(gè).斯蒂芬說(shuō),微軟清楚Vista并非“銅墻鐵壁”.