几天前,计算机科学家乔安娜·鲁特科斯卡(Joanna Rutkowska)以俄罗斯方块这样无害的游戏为例,发现了有关微软新操作系统(OS) Vista的一个涉嫌缺陷的消息,在网络上迅速传播。
对他的博客感到惊讶Vista 要求用户通过“管理员”帐户继续安装。和这个一样
然后程序就可以访问内核。据她介绍,Vista 强迫用户在管理员模式安装和不安装之间做出选择,这是不正常且令人担忧的事情。实际上,Vista 管理着两种类型的帐户:允许安装软件的管理员帐户和允许安装软件的管理员帐户。修改设置以及具有更多受限权限的用户帐户。操作系统
默认情况下,为了限制感染或误操作(例如删除注册表项)的风险,Vista 会使用用户帐户启动。这一决定因此避免了人们
以管理员模式启动电脑,这在 Windows XP 中很常见,默认情况下不会强制使用用户模式。“这不是一个缺陷,而是一种失常,其罪魁祸首是
l'UAC(用户帐户控制',来自专门从事安全业务的公司的 Hervé Schauer 解释道
HSC 计算机科学。下载可执行文件时,UAC 不允许用户使用受限帐户启动该文件。 '结果:简化
在 Joanna Rutkowska 的爆料几天后,后来成为 Microsoft 技术经理的著名专家 Mark Russinovich 试图使用 MSConfig 实用程序禁用 UAC。
在他的博客上证明这个选择的合理性认为必须在增强的安全性和用户友好的使用之间找到折衷方案。从那时起,乔安娜·鲁特考斯卡 (Joanna Rutkowska) 表示
什么‘明白’说妥协。我们咨询过的其他专家的共同意见。
第三方软件的问题
如果没有被证实的缺陷,Vista也并非遥不可及。这些风险主要存在于第三方软件(防病毒软件、PDF、Java 等)中,这些软件可能存在或多或少的严重漏洞,如果不考虑 Microsoft 推荐的编程预防措施,这些程序可能会成为攻击的原因。专家通过影响安全软件的缺陷证明了这一点。
备份来自计算机协会。在 2 月初于旧金山举行的上一届 RSA 安全会议上,一些人展示了如何通过此缺陷控制 Vista。此后已发布补丁
另一个威胁是倾向' Vista 打开通讯隧道。安装办公设备时[小部件,编者注]比如天气或者
RSS feed,它们保持永久连接到第三方网站。风险在于这些网站将受到损害。然而,如今大多数专家都认为“可信站点”的概念已不复存在。
记录下所有入侵行为”,EADS 研究中心和 Windows 专家 Nicolas Ruff 估计道。