首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服?#34892;?/a>  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

北京娱乐信报: 微软称Vista漏洞是场虚惊
来源:北京娱乐信报  2007-09-24 17:00:59

信报讯 (记者 张煦) “这个问题不是一个操作系统的漏洞。”微软昨天回应了某安全专家自?#21697;?#29616;的“Vista重大漏洞”。至此,Vista以“一场虚惊”度过其发?#35760;?#30340;又一道?#30149;?/p>

昨天,国内知名信息安全专家刘旭公布了自?#21697;?#29616;的“Vista重大漏洞”。主要指:微软在Vista中引进的UAC(用户账户控制)新技术,出现了重大安全隐患,存在可仿冒“访问令牌”的漏洞。利用该漏洞,当用户以管理、一般用户登录系统时,恶意程序可通过伪造的访问令牌替换系统生成的令牌,将用户的权限自动提升为具有绝对控制权的超级管理员权限,从而完全绕过了UAC,使UAC形同虚设。这时的Vista就同Windows XP一样,用户面临了?#33258;?#21463;病毒、黑客攻击的风险。

?#28304;耍?#24494;软表示,已与相关公司进行了沟通。“首先,该问题需要用户可以物理接触到安装vista系统的机器,并以系统管理员的身份本地登录,还要安装一个恶意软件来篡改Vista系?#24120;?#36825;样当使用者以普通用户身份登录后,可以拥有系统管理员的权限。”

微软中国相关负责人称,业界对系统漏洞的普遍理解是,如果在普通用户权限下能够安装软件来篡改系?#24120;?#20351;得普通用户获得系统管理员的权限,将?#24471;?#23384;在系统漏洞,“而演示并没有表明可以这样,因此 这个问题不是一个操作系统的漏洞。”

免费体验
下  载
安装演示

拳皇98ol紫
今晚快乐双彩开结果 快3群带人骗局 陕西11选5开奖分布图 山东体彩十一选五开奖结果 最新时时走势图 999978赛马会提供 竞彩网比分直播 辽宁ⅱ选5一定牛 三分时时彩全计划 网赌炸金花揭秘