本报综合新华社消息 我国计算机安全人员近日发现微软最新操作系统——Windows Vista存在重大安全漏洞。计算机信息安全专家、北京东方微点公司总经理兼总工程师刘旭22日在京对媒体通报说，东方微点的安全专家已经发现微软开发的Windows Vista操作系统存在重大安全漏洞，利用这一漏洞，恶意程序可以很方便地控制用户的计算机。

　　据刘旭介绍，在Windows XP操作系统中，绝大多数用户都采用有绝对控制权限的管理员账户进行操作，这使用户在使用上非常简便，但入侵的恶意程序和病毒也随之能对系统为所欲为。这样，在很大程度上导致了计算机病毒的泛滥。

　　为彻底解决这一问题,微软新开发的Vista系统采用了用户账户控制（UAC）安全新机制。但是，Vista在这套新机制的技术实现时，出现了重大安全漏洞。刘旭通过演示指出，Vista存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞，当操作者以管理员、一般用户甚至权限更低的访客用户登录系统时，恶意程序可以通过伪造的访问令牌，将操作者的权限自动提升为具有绝对控制权的超级管理员权限，从而完全绕过了UAC。

　　针对东方微点公司２２日向媒体通报的“Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ操作系统存在重大安全漏洞”一事，微软（中国）有限公司表示“对东方微点公司对于Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ产品和安全性的关注并提出意见和建议非常感谢”。之后又说：按照业界对系统漏洞的普遍理解，Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ操作系统存在的安全问题还不能就说是操作系统的漏洞。