刘旭公布Vista安全隐患
2018-06-11 来源:
1月22日下午,国内知名信息安全专家刘旭宣布发现Vista存在可伪造用户令牌(Access Token)的安全隐患,他称,用户利用该漏洞,可以自动成为超级管理员,从而绕过了UAC(用户帐号控制)。
据介绍,在Windows中用户在登陆系统时,系统为用户生成一个访问令牌,令牌包含了用户的权限信息。Windows XP提供创建非管理员帐户,但用户使用起来不方便。多数用户习惯使用具有绝对控制权的管理员帐户,这给恶意程序与病毒的入侵留下了缝隙。
为提高系统安全性,微软在其新一代操作系统Vista中引入UAC新技术,它就像在系统与恶意程序之间建立了一个隔离,从而提高系统安全性。
不过刘旭发现,Vista在这套新机制的技术实现时,出现了安全隐患。他通过演示指出,Vista存在可仿冒“访问令牌”的安全漏洞。利用该漏洞,恶意程序可通过伪造的访问令牌替换系统生成的令牌,所有用户可自动成为超级管理员,从而绕过了UAC。
据刘旭称,该漏洞主要带来两方面危害:一是新采取的安全措施UAC失效;二是导致一般用户包括远程登陆的用户,直接获得超级管理员权限。东方微点公司方面透露,1月12日,他们曾就该安全隐患与微软进行过沟通。
1月19日,刘旭所在的公司东方微点已经放出消息称要于22日下午就Vista“安全隐患”召开媒体沟通会。当时微软曾对新浪科技表示,“Vista已经在安全方面做出了突出改进,但是即使再安全的操作系统,黑客和病毒也会不断地对系统进行攻击,安全问题也会一直存在。”
当时微软并不知道刘旭今天所要向媒体发布的信息的具体内容。
刘旭在22日下午公布Vista“安全隐患”后,微软针对Vista漏洞事件作出二次回应,称东方微点公司发现的问题“不是一个操作系统的漏洞”。
以下是微软针对Vista漏洞事件的最新回应:
微软(中国)有限公司非常感谢东方微点公司对于Windows Vista产品和安全性的关注并提出意见和建议。
我们于2007年1月12日收到了来自东方微点公司的电子邮件,并随即通过电子邮件进行了沟通。按照彼此的沟通, 该问题需要用户可以物理接触到安装vista系统的机器, 并以系统管理员的身份本地登陆,安装一个恶意软件来篡改Vista系统,这样当使用者以普通用户身份登陆后,他/她可以拥有系统管理员的权限。业界对系统漏洞的普遍理解是, 如果在普通用户权限下能够安装软件来篡改系统使得普通用户获得系统管理员的权限,将说明存在系统漏洞,而演示并没有表明可以这样,并且在和该公司的所有沟通过程也没有表明可以从远程来对系统进行攻击, 因此综上所述, 这个问题不是一个操作系统的漏洞。
作为下一代操作系统,Windows Vista实现了技术与应用的创新,在安全可靠、简单清晰、互联互通,以及多媒体方面体现出了全新的构想。其中最为突出的一点就是Windows Vista在安全方面的改进。在Windows Vista设计和开发的过程中,微软采用了全面改进安全的方法,使其成为微软实现其打造“可信赖计算”理念的一个重要里程碑。用户可以更好、更容易的保护个人电脑,免受病毒、蠕虫或间谍软件的攻击, 通过Windows Vista享受到更加完备、更加安全的上网体验。
在Windows Vista的开发过程中,安全被提到了一个前所未有的重视高度。但是软件产品的特点决定了软件产品的安全性不能达到百分之百。即使再安全的操作系统,安全问题也会一直存在,黑客和病毒将会不断地对系统进行攻击,这也是为什么微软加大安全力度,保护用户免受恶意软件的侵袭。同时,微软也希望业界伙伴和其他相关人士能够与微软公司一道,采取负责任的步骤和态度,共同保护用户免受侵袭。
作为微软在中国的独资子公司,微软中国将一如既往地与国内业界合作伙伴一起,为中国用户提供更加安全的计算环境而进行持续的努力。
据介绍,在Windows中用户在登陆系统时,系统为用户生成一个访问令牌,令牌包含了用户的权限信息。Windows XP提供创建非管理员帐户,但用户使用起来不方便。多数用户习惯使用具有绝对控制权的管理员帐户,这给恶意程序与病毒的入侵留下了缝隙。
为提高系统安全性,微软在其新一代操作系统Vista中引入UAC新技术,它就像在系统与恶意程序之间建立了一个隔离,从而提高系统安全性。
不过刘旭发现,Vista在这套新机制的技术实现时,出现了安全隐患。他通过演示指出,Vista存在可仿冒“访问令牌”的安全漏洞。利用该漏洞,恶意程序可通过伪造的访问令牌替换系统生成的令牌,所有用户可自动成为超级管理员,从而绕过了UAC。
据刘旭称,该漏洞主要带来两方面危害:一是新采取的安全措施UAC失效;二是导致一般用户包括远程登陆的用户,直接获得超级管理员权限。东方微点公司方面透露,1月12日,他们曾就该安全隐患与微软进行过沟通。
1月19日,刘旭所在的公司东方微点已经放出消息称要于22日下午就Vista“安全隐患”召开媒体沟通会。当时微软曾对新浪科技表示,“Vista已经在安全方面做出了突出改进,但是即使再安全的操作系统,黑客和病毒也会不断地对系统进行攻击,安全问题也会一直存在。”
当时微软并不知道刘旭今天所要向媒体发布的信息的具体内容。
刘旭在22日下午公布Vista“安全隐患”后,微软针对Vista漏洞事件作出二次回应,称东方微点公司发现的问题“不是一个操作系统的漏洞”。
以下是微软针对Vista漏洞事件的最新回应:
微软(中国)有限公司非常感谢东方微点公司对于Windows Vista产品和安全性的关注并提出意见和建议。
我们于2007年1月12日收到了来自东方微点公司的电子邮件,并随即通过电子邮件进行了沟通。按照彼此的沟通, 该问题需要用户可以物理接触到安装vista系统的机器, 并以系统管理员的身份本地登陆,安装一个恶意软件来篡改Vista系统,这样当使用者以普通用户身份登陆后,他/她可以拥有系统管理员的权限。业界对系统漏洞的普遍理解是, 如果在普通用户权限下能够安装软件来篡改系统使得普通用户获得系统管理员的权限,将说明存在系统漏洞,而演示并没有表明可以这样,并且在和该公司的所有沟通过程也没有表明可以从远程来对系统进行攻击, 因此综上所述, 这个问题不是一个操作系统的漏洞。
作为下一代操作系统,Windows Vista实现了技术与应用的创新,在安全可靠、简单清晰、互联互通,以及多媒体方面体现出了全新的构想。其中最为突出的一点就是Windows Vista在安全方面的改进。在Windows Vista设计和开发的过程中,微软采用了全面改进安全的方法,使其成为微软实现其打造“可信赖计算”理念的一个重要里程碑。用户可以更好、更容易的保护个人电脑,免受病毒、蠕虫或间谍软件的攻击, 通过Windows Vista享受到更加完备、更加安全的上网体验。
在Windows Vista的开发过程中,安全被提到了一个前所未有的重视高度。但是软件产品的特点决定了软件产品的安全性不能达到百分之百。即使再安全的操作系统,安全问题也会一直存在,黑客和病毒将会不断地对系统进行攻击,这也是为什么微软加大安全力度,保护用户免受恶意软件的侵袭。同时,微软也希望业界伙伴和其他相关人士能够与微软公司一道,采取负责任的步骤和态度,共同保护用户免受侵袭。
作为微软在中国的独资子公司,微软中国将一如既往地与国内业界合作伙伴一起,为中国用户提供更加安全的计算环境而进行持续的努力。
标签: 安全 电子邮件 漏洞 媒体 权限 问题 信息安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐