据seattletimes网站报道称,周二,微软的安全专家仍然在对第一个被公开披露的Vista缺陷进行调查。微软表示,它还没有听说有客户因这些缺陷而受到了攻击。其它安全专家表示,《纽约时报》在圣诞节那天报道的缺陷之所以受到了广泛关注,原因就在于它是Vista中的第一个缺陷。赛门铁克安全响应中心的高级主管阿尔弗雷德说,我们认为天不会因此而塌下来。如果不是发生在Vista身上,人们会很快将它忘掉。
12月20日,计算机安全厂商Determina公司向微软通报了它发现的5个缺陷━━4个影响Vista及以前版本的Windows操作系统,另一个影响微软的Exchange电子邮件服务器软件。Determina负责营销和业务开发的副总裁南德说,上周,俄罗斯的一名黑客在一个黑客网站上发布了一个Windows缺陷的详细资料,这意味着有关该缺陷的资料已经公开了。
利用该缺陷,黑客可以以电子邮件附件的形式发送恶意软件,如果用户打开了附件,黑客就可以获得管理员权限,这使得黑客可以改变系统设置、安装软件,以及进行各种危害计算机的系统。被称作权限提升的这类攻击针对的是微软一直宣扬的用户帐户控制功能。在上周五发布的一篇博客中,微软的一名安全专家指出,要成功地利用该缺陷,黑客必须已经拥有对目标系统的访问权限。
南德表示,Determina发现的另一个缺陷存在于IE7浏览器中,它使黑客可以设计恶意网页,在访问这些网页的计算机上运行恶意代码。Vista和IE7中新的安全功能使得IE7“在一个沙盒中运行”━━与计算机的其它部分相隔离,来自互联网的恶意代码不会影响到浏览器之外的计算机组件。
南德指出,令人担心的是,黑客会综合利用权限提升缺陷和IE7中的缺陷,这将使黑客“完全绕过‘沙盒’功能”,访问全部的计算机组件。网络安全厂商nCircle公司的高级安全研究人员汉密弥顿表示,这表明,黑客在利用Windows Vista缺陷发动攻击时将面临更高的复杂性。
微软安全集团的高级产品经理斯蒂芬说,如果微软能够证实该缺陷,并认为会威胁到系统安全,它将采取措施,例如发布补丁软件修正相关缺陷。
安全专家预计会有更多的Vista缺陷被发现。阿尔弗雷德表示,这只是未来将被发现的众多缺陷中的第一个。斯蒂芬说,微软清楚Vista并非“铜墙铁壁”。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |