日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

中國(guó)信息安全專(zhuān)家稱發(fā)現(xiàn)Vista重大安全漏洞

云知道

我國(guó)一位安全專(zhuān)家發(fā)現(xiàn)Windows Vista系統(tǒng)存在重大安全漏洞,通過(guò)這一漏洞,惡意程序可以很方便地控制用戶的計(jì)算機(jī),這時(shí)我國(guó)信息安全領(lǐng)域首次發(fā)現(xiàn)Vista存在重大安全漏洞:
" 據(jù)劉旭介紹,在Windows XP操作系統(tǒng)中,絕大多數(shù)用戶都采用有絕對(duì)控制權(quán)限的管理員賬戶進(jìn)行操作,這使用戶在使用上非常簡(jiǎn)便,但入侵的惡意程序和病毒也隨之能對(duì)系統(tǒng)為所欲為 。這樣,在很大程度上導(dǎo)致了計(jì)算機(jī)病毒的泛濫 。
為徹底解決這一問(wèn)題,微軟新開(kāi)發(fā)的Vista系統(tǒng)采用了用戶賬戶控制(UAC)安全新機(jī)制 。UAC要求:除用戶明確要求采用“管理員權(quán)限”賬戶操作外,所有用戶均采用權(quán)限較小的“一般用戶”賬戶操作,不能對(duì)關(guān)鍵系統(tǒng)設(shè)置進(jìn)行修改 。因此,即使有惡意程序或病毒侵入,也不會(huì)對(duì)系統(tǒng)造成太大威脅,從而極大地提高了系統(tǒng)的安全性 。
【中國(guó)信息安全專(zhuān)家稱發(fā)現(xiàn)Vista重大安全漏洞】但是,Vista在這套新機(jī)制的技術(shù)實(shí)現(xiàn)時(shí),出現(xiàn)了重大安全漏洞 。劉旭通過(guò)演示指出,Vista存在可仿冒“訪問(wèn)令牌”的重大安全漏洞 。利用這個(gè)漏洞,當(dāng)操作者以管理員、一般用戶甚至權(quán)限更低的訪客用戶登錄系統(tǒng)時(shí),惡意程
序可以通過(guò)偽造的訪問(wèn)令牌,將操作者的權(quán)限自動(dòng)提升為具有絕對(duì)控制權(quán)的超級(jí)管理員權(quán)限,從而完全繞過(guò)了UAC 。"
但MS官方否認(rèn)這是安全漏洞:
"微軟(中國(guó))有限公司戰(zhàn)略安全顧問(wèn)裔云天在接受采訪人員采訪時(shí)表示:微軟1月12日就收到了東方微點(diǎn)公司關(guān)于Windows Vista系統(tǒng)存在安全漏洞問(wèn)題的電子郵件 。經(jīng)微軟與東方微點(diǎn)的溝通,微軟認(rèn)為惡意程序若要利用系統(tǒng)存在的這一問(wèn)題對(duì)計(jì)算機(jī)進(jìn)行攻擊必須同時(shí)具備這樣兩個(gè)條件:一是需要操作者可以物理接觸到安裝Vista系統(tǒng)的機(jī)器,二是操作者要以系統(tǒng)管理員的身份本地登錄,安裝一個(gè)惡意軟件來(lái)篡改Vista系統(tǒng) 。這樣當(dāng)使用者以普通用戶身份登錄后,就可以擁有系統(tǒng)管理員的權(quán)限 。
而業(yè)界對(duì)系統(tǒng)漏洞的普遍理解是,如果在普通用戶權(quán)限下能夠安裝軟件來(lái)篡改系統(tǒng)使得普通用戶獲得系統(tǒng)管理員的權(quán)限,將說(shuō)明存在系統(tǒng)漏洞,而東方微點(diǎn)的演示并沒(méi)有表明攻擊者可以這樣做 。因此,Windows Vista操作系統(tǒng)存在的這個(gè)問(wèn)題還不能說(shuō)就是操作系統(tǒng)的漏洞 。"

    推薦閱讀