» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » Vista被曝重大隐患 电脑极易被远程控制   作者: 标题: Vista被曝重大隐患 电脑极易被远程控制 accbin 新手上路 积分 4 发帖 4 注册 2006-5-13 #1  Vista被曝重大隐患 电脑极易被远程控制 腾讯科技讯 （文/李立宏）1月22日消息，国内安全专家、北京东方微点信息技术有限责任公司总经理兼总工程师刘旭对外称，微软新推出的Vista操作系统存在可伪造用户令牌（Access Token）的重大安全漏洞，利用该漏洞，恶意程序可将任意用户的权限生成超级管理员（full administrator user）权限，进而使电脑更容易被远程控制。 http://tech.qq.com/a/20070122/000251.htm 微软Vista操作系统漏洞被攻演示图 通常情况下，操作系统一般将用户分为一般用户和管理员。在windows操作系统下，当用户需要运行程序或访问资源时，系统首先会对用户的访问令牌找到用户的权限信息。并对想要进行操作所需的权限和用户的权限进行比较，如果权限足够大，就可以进行相应的操作；如果权限不足，操作就会被禁止。windows xp操作系统提供创建非管理员帐户，但用户使用起来非常不方便，因此，绝大多数用户日常使用的是对计算机有绝对控制权的管理员帐户。 在windows Vista操作系统下，为提高系统安全性，微软推引入了一个用户帐户控制（User Account Control简称UAC）新技术，要求所有用户在标准帐户模式下运行程序和任务时会阻止未认证的程序安装，并阻止标准用户进行不当的系统设置改变。 刘旭介绍到，在Vista操作系统下，Vista存在可伪造的“访问令牌”的重大安全漏洞。利用这个漏洞，当用户以管理员（administrator user）、一般用户（standard user）甚至是权限更低的访客（guest user）用户登录系统时，恶意程序可通过伪造的超级管理员权限，即不论是什么类型的用户，是本地登录还是远程登录，都可以自动成为超级管理员，系统运行的认可一个程序都可以自动具有管理员权限，从而完全绕过了UAC，使UAC形同虚设，这时的Vista操作系统就同XP一样，用户面临着遭遇病毒肆虐、黑客攻击的风险。 刘旭还表示，在号称“安全性极高”的Vista操作系统下，如果用户不小心运行了网上下载的含有恶意代码的程序，将会使用当前用户具备了超级管理员权限，进而被黑客远程控制用户的机器。 据刘旭透露，东方微点在研发主动防御软件时，发现了这个重大漏洞，并已向微软提交了该漏洞被攻击的详细演示报告。 据悉，目前东方微点开发的软件已具备了阻止恶意程序攻击Vista操作系统漏洞能力。 微软方面则表示，“在Windows Vista的开发过程中，安全被提到了一个前所未有的重视高度。但是软件产品的特点决定了软件产品的安全性不能达到百分之百。即使再安全的操作系统，安全问题也会一直存在，黑客和病毒将会不断地对系统进行攻击，这也是为什么微软加大安全力度，保护用户免受恶意软件的侵袭。”截至发稿时，微软并没有就该重大漏洞进行正面回复。 [ Last edited by accbin on 2007-1-22 at 18:18 ] ※ ※ ※ 本文纯属【accbin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-22 18:07 我 中级用户 积分 393 发帖 378 注册 2006-7-30 #2  支持微点 加油! 中美在对待很多问题时的看法都不一样.. 美国人那边不正面承认没关系　我们中国人不是非要人家承认失误阿 就像当年美国轰炸大使馆事件一样　要"合而不同" ※ ※ ※ 本文纯属【我】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-22 18:38 theone 注册用户 积分 91 发帖 91 注册 2007-1-9 #3   支持微点,支持刘旭 ※ ※ ※ 本文纯属【theone】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-22 20:06 青豆 高级用户 超级发动机 积分 523 发帖 489 注册 2006-9-28 来自 汹涌澎湃浮沉混沌湍流 #4   是今天下午演示吗？ ※ ※ ※ 本文纯属【青豆】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-23 11:25 xiaolifeidao 新手上路 积分 3 发帖 3 注册 2007-1-18 #5   支持微点, ※ ※ ※ 本文纯属【xiaolifeidao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-23 11:47 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号