阴影
阴影 阴影
第00003版:国内要闻
3  4  
PDF 版
· 须设“独立账户”接受监管
· 微软最新操作系统存在重大安全漏洞
· 大社区里的
“小公交”
· 我国城市建设用地
审批方式作出重大调整
· 5500万摄氏度
· 中国国民党和亲民党
结成政党联盟
收藏 打印 推荐  更多功能 
返回主页 | 版面导航 | 标题导航      
上一期  下一期  
浙江日报报业集团主办      
3上一篇  下一篇4  
2007年1月23日     收藏 打印 推荐 朗读 评论 更多功能 
我国计算机安全专家发现
微软最新操作系统存在重大安全漏洞
  本报综合新华社消息 我国计算机安全人员近日发现微软最新操作系统——Windows Vista存在重大安全漏洞。计算机信息安全专家、北京东方微点公司总经理兼总工程师刘旭22日在京对媒体通报说,东方微点的安全专家已经发现微软开发的Windows Vista操作系统存在重大安全漏洞,利用这一漏洞,恶意程序可以很方便地控制用户的计算机。

  据刘旭介绍,在Windows XP操作系统中,绝大多数用户都采用有绝对控制权限的管理员账户进行操作,这使用户在使用上非常简便,但入侵的恶意程序和病毒也随之能对系统为所欲为。这样,在很大程度上导致了计算机病毒的泛滥。

  为彻底解决这一问题,微软新开发的Vista系统采用了用户账户控制(UAC)安全新机制。但是,Vista在这套新机制的技术实现时,出现了重大安全漏洞。刘旭通过演示指出,Vista存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞,当操作者以管理员、一般用户甚至权限更低的访客用户登录系统时,恶意程序可以通过伪造的访问令牌,将操作者的权限自动提升为具有绝对控制权的超级管理员权限,从而完全绕过了UAC。

  针对东方微点公司22日向媒体通报的“Windows Vista操作系统存在重大安全漏洞”一事,微软(中国)有限公司表示“对东方微点公司对于Windows Vista产品和安全性的关注并提出意见和建议非常感谢”。之后又说:按照业界对系统漏洞的普遍理解,Windows Vista操作系统存在的安全问题还不能就说是操作系统的漏洞。

3上一篇  下一篇4  
收藏 打印 推荐 朗读 评论 更多功能