幾天前,電腦科學家喬安娜·魯特科斯卡(Joanna Rutkowska)以俄羅斯方塊這樣無害的遊戲為例,發現了有關微軟新作業系統(OS) Vista的一個涉嫌缺陷的消息,在網路上迅速傳播。
對他的博客感到驚訝Vista 要求使用者透過「管理員」帳戶繼續安裝。和這個一樣
然後程式就可以存取內核。據她介紹,Vista 強迫使用者在管理員模式安裝和不安裝之間做出選擇,這是不正常且令人擔憂的事情。帳戶和允許安裝軟體的管理員帳戶。作業系統
預設情況下,為了限制感染或誤操作(例如刪除登錄項目)的風險,Vista 會使用使用者帳戶啟動。這項決定因此避免了人們
以管理員模式啟動電腦,這在 Windows XP 中很常見,預設不會強制使用使用者模式。「這不是一個缺陷,而是一種失常,其罪魁禍首是
l'UAC(使用者帳號控制',來自專門從事安全業務的公司的 Hervé Schauer 解釋道
HSC 計算機科學。下載執行檔時,UAC 不允許使用者使用受限帳戶啟動該檔案。 '結果:簡化
在 Joanna Rutkowska 的爆料幾天后,後來成為 Microsoft 技術經理的著名專家 Mark Russinovich 試圖使用 MSConfig 實用程式停用 UAC。
在他的部落格上證明這個選擇的合理性認為必須在增強的安全性和用戶友好的使用之間找到折衷方案。從那時起,喬安娜·魯特考斯卡 (Joanna Rutkowska) 表示
什麼‘明白’說妥協。我們諮詢過的其他專家的共同意見。
第三方軟體的問題
如果沒有被證實的缺陷,Vista也並非遙不可及。這些風險主要存在於第三方軟體(防毒軟體、PDF、Java 等)中,這些軟體可能有或多或少的嚴重漏洞,如果不考慮Microsoft 推薦的程式設計預防措施,這些程式可能會成為攻擊的原因。專家透過影響安全軟體的缺陷證明了這一點。
備份來自計算機協會。在 2 月初於舊金山舉行的上一屆 RSA 安全會議上,有些人展示瞭如何透過此缺陷控制 Vista。此後已發布補丁
另一個威脅是傾向' Vista 開啟通訊隧道。安裝辦公設備時[小部件,編者註]比如天氣或者
RSS feed,它們保持永久連接到第三方網站。風險在於這些網站將會受到損害。然而,如今大多數專家都認為「可信站點」的概念已不復存在。
記錄下所有入侵行為”,EADS 研究中心和 Windows 專家 Nicolas Ruff 估計。
