您的位置: 网界网 > 周报全文 > 正文

[周报全文]微软承认 卡巴质疑Windows Vista弱点曝光

2007年01月05日 16:25:17 | 作者:网络世界记者 赵晓涛 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:

标签

         目前,有安全公司表示,一个新的弱点(还没有公开露面)已经对微软旗下的四个操作系统造成了影响,其中也包括Windows Vista。
微软的安全博客中透露,一些有待证明的“概念源码”已经被公开发布在“客户机服务器运行时间子系统”(CSRSS)中,他们可以执行调用或者关闭应用的功能。

         目前的问题是,用户可以通过CSRSS调用恶意代码,从而提升相应的权限。而位于丹麦的安全公司Secunia AsP的CTO Thomas Kristensen近期证实,已经有用户将自己从系统的“普通用户”提升为“管理员”。

         Kristensen表示,为了执行类似的攻击行为,用户必须准备好登录到某台机器或者获取访问网络中某些设备的权限。对此,该安全公司将这个弱点定义为“非致命性”。

         即便如此,这种弱点还是可以允许一个攻击者在目标机器上不留痕迹地安装一个rootkit。Kristensen指出,这是一个重要的弱点,所有的网络管理员必须高端关注。

         而微软公司表示,虽然他们正在对这个弱点进行调查,但是到目前为止,他们还没有听到有关攻击者使用这个弱点的消息。从目前调查的进展看,微软认为Windows 2000 SP4、Windows Server SP1、Windows XP SP2 和最新发布的Windows Vista都存在类似隐患。

         有意思的是,在保持了相当长的一段沉默之后(+本站微信networkworldweixin),俄罗斯著名安全公司卡巴斯基的CEO Natalya Kaspersky同时表示,Vista的出现无法缓解微软的安全痛苦。她的理由很简单:在过去,微软的系统很少有足够的安全,而现在也没有迹象显示,今后他们做的会更好。

         事实上,在微软发布了反病毒系统Windows OneCare之后,这位卡巴斯基的女强人就表示担心微软在反病毒方案上的努力会遭遇同样的宿命:病毒的编写者将会创建恶意软件,并由此主动绕过系统的侦测。

         目前各方的看法是,系统漏洞基本无法避免,而此次Vista的漏洞,是否证明了微软“命中如此”,还须拭目以待。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]