在微软下一代操作系统Vista即将正式亮相的时候,昨天,业内一信息安全专家爆料称,Vista存在可仿冒“访问令牌”的重大安全漏洞,用户极易遭受病毒、黑客的攻击。
昨天,信息安全专家刘旭表示,微软在Vista中引进UAC(用户账户控制)新技术,即使恶意程序或病毒侵入,也不会对系统造成太大威胁。但是,Vista在这套新机制的技术实现时,出现了重大安全隐患。
刘旭通过演示指出,Vista存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞,当用户以管理员、一般用户甚至权限很低的访客用户登录系统时,恶意程序可通过伪造的访问令牌替换系统生成的令牌,将用户的权限自动提升为具有绝对控制权的超级管理员权限,从而完全绕过了UAC,使UAC形同虚设。
“这个安全漏洞将导致UAC不再报警,病毒、木马等恶意程序在Vista上就像在XP上一样,可以随意运行和肆虐。所有用户都可以直接获得超级管理员的权限。”刘旭言之凿凿。
刘旭透露,已经通过正常程序向微软提交了漏洞报告,正在等待微软的答复,希望由微软自己修复这个漏洞。
据了解,对于刘旭口中的这个“重大安全漏洞”,微软公关部在接受采访时表示,软件产品的安全性不能达到百分之百,即使再安全的操作系统,安全问题也会一直存在,黑客和病毒将会不断地对系统进行攻击。但微软一再强调,在Vista的开发过程中,安全已经被提到了一个前所未有的重视高度。微软一直采取负责任的态度,保护用户免受侵袭。
