» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 刘旭公布Vista权限漏洞 微软称不会涉及普通用户【转】   作者: 标题: 刘旭公布Vista权限漏洞 微软称不会涉及普通用户【转】 wgpdls 注册用户 初级会员 积分 79 发帖 82 注册 2005-11-7 #1  刘旭公布Vista权限漏洞 微软称不会涉及普通用户【转】 网易科技讯 1月22日下午，安全专家刘旭正式向媒体通报其所发现的，微软Vista操作系统存在可伪造用户令牌的安全漏洞，通过该漏洞，病毒可任意获取电脑最高管理权。微软认为刘旭的发现最多只能说是Vista存在一些不完善的地方，但并不是漏洞。 刘旭称是病毒可获得电脑最高权限 刘旭认为这是一个重大的安全隐患，微软已经给PC厂商即将预装的RTM版本Vista操作系统上。据悉，第一批安装该软件的电脑将在本月底销售，微软目前尚未针对该漏洞给出补丁文件。 据刘旭介绍，恶意程序通过该漏洞可以将任何一个用户的权限，提升成为超级管理员，拥有该电脑系统的全部控制权。 利用该漏洞，不论是什么类型的用户，不论本地登录还是远程登录，系统所运行的任何一个程序都自动具有了管理员的权限，从而完全绕过了用户账户控制（UAC），病毒、木马、流氓软件和黑客，可以在电脑上随意肆虐。 微软认为只是不完善，但不是漏洞 微软相关人士透露，在2007年1月12日确实收到了来自东方微点公司的电子邮件，并随即通过电子邮件进行了沟通。 该人士表示，按照彼此的沟通，该问题需要用户可以物理接触到安装vista系统的机器, 并以系统管理员的身份本地登陆，安装一个恶意软件来篡改Vista系统，这样当使用者以普通用户身份登陆后，他/她可以拥有系统管理员的权限。 微软此前曾向网易科技表示，任何软件都可能存在或多或少的问题，世界上并没有百分之百安全的软件。微软相关人士称，“普通用户并不会涉及到这样的操作，该问题也不可以进行远程操作进行”。 不过，微软认为此次刘旭发现的问题，并不是操作系统的漏洞。微软方面表示：业界对系统漏洞的普遍理解是：如果在普通用户权限下能够安装软件来篡改系统使得普通用户获得系统管理员的权限，将说明存在系统漏洞，而演示并没有表明可以这样，并且在和该公司的所有沟通过程也没有表明可以从远程来对系统进行攻击, 因此综上所述, 这个问题不是一个操作系统的漏洞。 “没有百分之百安全的软件” 微软相关人士称，在Windows Vista的开发过程中，安全被提到了一个前所未有的重视高度。但是软件产品的特点决定了软件产品的安全性不能达到百分之百。“即使再安全的操作系统，安全问题也会一直存在，黑客和病毒将会不断地对系统进行攻击，这也是为什么微软加大安全力度，保护用户免受恶意软件的侵袭。同时，微软也希望业界伙伴和其他相关人士能够与微软公司一道，采取负责任的步骤和态度，共同保护用户免受侵袭。” 安全性是一直是Vista操作系统宣传的重点之一，微软之前曾公开表示的Vista具有很高的安全可靠性。还没正式面世就被发现隐患，让Vista的安全可靠性，受到了安全人士的质疑。（刘阳/文） 原帖链接地址http://tech.163.com/07/0122/17/35F5RO4M000915BD.html ※ ※ ※ 本文纯属【wgpdls】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-23 02:21 fujianwzh 中级用户 积分 252 发帖 216 注册 2006-8-17 #2   微软总是惯用这样的手法，没事没事的，糊弄一下普通用户。 然后自己偷偷的赶紧补上漏洞，以证明自己的操作系统很安全。 靠。无耻的微软。。。 ※ ※ ※ 本文纯属【fujianwzh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Google的后花园 →Googlegarden.blogspot.com 软件搜搜 soso  →Softsoso.blogspot.com 2007-1-23 02:39 jr21066 版主 电脑&数码区版主 积分 1648 发帖 1646 注册 2006-12-16 #3   如果真的很严重.微软会用各种办法不让公布的.起码还不拖几个月了 ※ ※ ※ 本文纯属【jr21066】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-23 09:08 theone 注册用户 积分 91 发帖 91 注册 2007-1-9 #4     Quote: Originally posted by fujianwzh at 2007-1-23 02:39: 微软总是惯用这样的手法，没事没事的，糊弄一下普通用户。 然后自己偷偷的赶紧补上漏洞，以证明自己的操作系统很安全。 靠。无耻的微软。。。 同意,微软太虚伪了 ※ ※ ※ 本文纯属【theone】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-23 09:53 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号