漏洞陰云籠罩Windows Vista操作系統(tǒng)
微軟雖然在竭力淡化Vista安全漏洞帶來的風(fēng)險(xiǎn),但這可能意味著一個(gè)新的不安全時(shí)代即將到來。
被微軟譽(yù)為有史以來最安全的新一代計(jì)算機(jī)操作系統(tǒng)Windows Vista存在一個(gè)編程漏洞,有可能讓黑客完全控制存在漏洞的電腦。
然而,微軟及獨(dú)立安全研究人士卻竭力淡化這個(gè)漏洞帶來的風(fēng)險(xiǎn)。該漏洞最早在俄羅斯的一家網(wǎng)站上被披露,很明顯是影響去年11月底向大公司客戶發(fā)布的新Vista系統(tǒng)的第一個(gè)漏洞。
這家軟件公司聲稱,它正在對(duì)該威脅進(jìn)行調(diào)查,不過到目前為止發(fā)現(xiàn):黑客必須已經(jīng)可以訪問存在漏洞的電腦,才能發(fā)動(dòng)攻擊。
漏洞陰云
對(duì)于這一漏洞,最后的結(jié)論是:無法遠(yuǎn)程利用這樣的漏洞來編寫惡意軟件或者攻破Vista系統(tǒng)。它的惟一歷史意義在于,這是第一個(gè)被報(bào)告的也會(huì)影響Vista的漏洞,之外沒有任何實(shí)質(zhì)意義。不過也有專家認(rèn)為:“從理論上來講,要是攻擊者對(duì)存在漏洞的機(jī)器擁有低級(jí)訪問權(quán)限,就可以利用該漏洞來提高權(quán)限,從而最終控制整個(gè)系統(tǒng)。”
該漏洞也影響舊版本的Windows系統(tǒng)。Hypponen稱,像這樣的漏洞很常見,可以利用軟件補(bǔ)丁來解決――微軟在每個(gè)月的第二個(gè)星期二都會(huì)定期發(fā)布補(bǔ)丁(遇到極嚴(yán)重的威脅,則會(huì)臨時(shí)發(fā)布)。不過,該漏洞仍停留在概念層面,目前還沒有發(fā)現(xiàn)有人用它發(fā)動(dòng)攻擊的實(shí)際案例。
微軟的高級(jí)安全經(jīng)理Mike Reavey聲稱,他仍然相信“Windows Vista是我們迄今為止最安全的一個(gè)平臺(tái)。”但大多數(shù)安全研究人士認(rèn)為,像Vista這樣的復(fù)雜產(chǎn)品根本不可能沒有錯(cuò)誤,所以有人發(fā)現(xiàn)安全漏洞只是個(gè)時(shí)間問題。
近日,Vista操作系統(tǒng)甚至又爆出首個(gè)重大漏洞。3月29日,瑞星反病毒專家發(fā)現(xiàn)該漏洞已經(jīng)開始被黑客利用,使用Windows Vista和XP的用戶,在訪問帶毒網(wǎng)站時(shí)會(huì)被威金、盜號(hào)木馬等多種病毒感染。據(jù)監(jiān)測(cè),國內(nèi)已有近十個(gè)網(wǎng)站被黑客攻陷。
新的不安全時(shí)代到來?
對(duì)于Vista來說,問題不僅僅是這些已經(jīng)被發(fā)現(xiàn)的漏洞。McAfee公司的首席科學(xué)家George Heron稱,Vista的一項(xiàng)有爭議的技術(shù)可能會(huì)帶來新的不安全時(shí)代。
幾十年來,在Vista之前的每一款Windows 操作系統(tǒng)中,微軟都依賴第三方安全軟件廠商幫助保護(hù)用戶的安全。這些產(chǎn)品可以保護(hù)消費(fèi)者和企業(yè)用戶避免受到病毒、間諜軟件、特洛伊木馬、蠕蟲以及最近的rootkit 等惡意軟件的威脅。來自獨(dú)立軟件開發(fā)商的這些安全產(chǎn)品甚至有助于確保人們的計(jì)算機(jī)不會(huì)受到微軟自身的嚴(yán)重軟件缺陷的影響。
微軟的“緩沖區(qū)溢出”和“IE瀏覽器漏洞”在目前的IT界已經(jīng)司空見慣。多年來,廣大用戶總是能夠從提供成熟、創(chuàng)新的安全產(chǎn)品的許多公司選擇最佳的安全解決方案。但這種合作性的、相對(duì)安全的計(jì)算體驗(yàn)在Vista 中會(huì)變得更差。
微軟雖然在竭力淡化Vista安全漏洞帶來的風(fēng)險(xiǎn),但這可能意味著一個(gè)新的不安全時(shí)代即將到來。
被微軟譽(yù)為有史以來最安全的新一代計(jì)算機(jī)操作系統(tǒng)Windows Vista存在一個(gè)編程漏洞,有可能讓黑客完全控制存在漏洞的電腦。
然而,微軟及獨(dú)立安全研究人士卻竭力淡化這個(gè)漏洞帶來的風(fēng)險(xiǎn)。該漏洞最早在俄羅斯的一家網(wǎng)站上被披露,很明顯是影響去年11月底向大公司客戶發(fā)布的新Vista系統(tǒng)的第一個(gè)漏洞。
這家軟件公司聲稱,它正在對(duì)該威脅進(jìn)行調(diào)查,不過到目前為止發(fā)現(xiàn):黑客必須已經(jīng)可以訪問存在漏洞的電腦,才能發(fā)動(dòng)攻擊。
相關(guān)文章:
1. Windows7操作系統(tǒng)中可替換的觸摸鼠標(biāo)和鍵盤2. 比XP做得更好:尋找Windows Vista漏洞3. Windows XP操作系統(tǒng)的幾個(gè)實(shí)用小秘密4. Win XP操作系統(tǒng)的最另類還原技巧5. 常見的操作系統(tǒng)有哪些類型?常見的五大操作系統(tǒng)類型詳細(xì)介紹6. Windows操作系統(tǒng)應(yīng)用技巧薈萃7. 無鍵盤如何使用Windows Vista操作系統(tǒng)8. 打造個(gè)性化的Win 2000操作系統(tǒng)9. 內(nèi)置國產(chǎn)操作系統(tǒng)! 統(tǒng)信UOS遠(yuǎn)艦系統(tǒng)盤發(fā)布:399元起 能當(dāng)SSD10. 微軟發(fā)現(xiàn)蘋果 macOS 漏洞 可植入惡意軟件
網(wǎng)公網(wǎng)安備