UC知道中国专家发现Vista安全问题 微软称不是系统漏洞!!!!!!
来源:百度知道 编辑:UC知道 时间:2024/05/26 15:00:40
中国专家发现Vista安全问题 微软称不是系统漏洞
--------------------------------------------------------------------------------
央视国际 www.cctv.com 2007年01月23日 15:28 来源:CCTV.com
据介绍,在使用Windows XP的时候,绝大多数用户都采用有绝对权限的“管理员账户”。这样虽然很方便,但入侵的恶意程序和病毒也因此可以对系统为所欲为。为解决这个问题,Vista系统采用了新的安全机制UAC,要求除用户明确要求采用“管理员权限” 账户操作之外,所有用户都采用权限较小的“一般用户” 账户,不能对关键系统设置进行修改。因此即使有恶意程序或病毒侵入也不会造成太大威胁。但中国专家发现,Vista存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞,当操作者以管理员、一般用户甚至权限更低的访客用户登录系统时,恶意程序可以通过伪造的访问令牌,把权限自动提升为“管理员权限”,从而完全绕过UAC。现在,东方微点已经把这个重大的安全漏洞通报给了微软公司。 微软在表示感谢之后强调说,恶意程序如果想要利用这个安全问题对计算机进行攻击必须同时具备这样两个条件:一是需要操作者可以物理接触到安装Vista系统的机器,二是操作者要以系统管理员的身份本地登录。而业界对系统漏洞的普遍理解是:如果在“普通用户权限”下依靠安装软件就能获得管理员权限,这才说明存在系统漏洞,而东方微点的演示并没有表明攻击者可以这样做。因此,Vista操作系统存在的这个问题还不能说就是操作系统的漏洞。
责编:刘洋
http://www.cctv.com/program/qqzxb/20070123/104667.shtml
--------------------------------------------------------------------------------
央视国际 www.cctv.com 2007年01月23日 15:28 来源:CCTV.com
据介绍,在使用Windows XP的时候,绝大多数用户都采用有绝对权限的“管理员账户”。这样虽然很方便,但入侵的恶意程序和病毒也因此可以对系统为所欲为。为解决这个问题,Vista系统采用了新的安全机制UAC,要求除用户明确要求采用“管理员权限” 账户操作之外,所有用户都采用权限较小的“一般用户” 账户,不能对关键系统设置进行修改。因此即使有恶意程序或病毒侵入也不会造成太大威胁。但中国专家发现,Vista存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞,当操作者以管理员、一般用户甚至权限更低的访客用户登录系统时,恶意程序可以通过伪造的访问令牌,把权限自动提升为“管理员权限”,从而完全绕过UAC。现在,东方微点已经把这个重大的安全漏洞通报给了微软公司。 微软在表示感谢之后强调说,恶意程序如果想要利用这个安全问题对计算机进行攻击必须同时具备这样两个条件:一是需要操作者可以物理接触到安装Vista系统的机器,二是操作者要以系统管理员的身份本地登录。而业界对系统漏洞的普遍理解是:如果在“普通用户权限”下依靠安装软件就能获得管理员权限,这才说明存在系统漏洞,而东方微点的演示并没有表明攻击者可以这样做。因此,Vista操作系统存在的这个问题还不能说就是操作系统的漏洞。
责编:刘洋
http://www.cctv.com/program/qqzxb/20070123/104667.shtml
微软的说法并没有错.
恶意程序的执行可以有多种方式. (可运行程序或后台服务方式及其他)
一般地, 即使是以系统管理员身份登录, 也只有普通用户的权限, 执行一些需要管理员权限的程序需要得到二次确认, 这就是微软所谓的"需要操作者可以物理接触到安装Vista系统的机器".
都是垄断惹的祸