【赛迪网讯】12月26日消息,微软(Microsoft)号称10年来最为杀手级且安全性可说是百分之百的Vista操作系统,商用版已于11月上市,家用版亦将于2007年1月登场,然近期却陆续传出安全漏洞消息。根据《纽约时报》报道,目前已发现6个安全漏洞,其中1个漏洞恐让有心人士借此提高其在Vista和其它版本 Windows操作系统权限,进而使用原本仅限于系统管理人员才可使用的功能;至于另外5个安全漏洞中,包括新版网络浏览器IE7程序码出现1个重大错误,另有1个bug可瘫痪Exchange邮件服务器。微软对此则表示已展开调查。
据港台媒体报道,美国加州计算机安全公司Determina表示,IE7安全漏洞问题颇大,因为网友只要浏览网站就有可能感染恶意软件,造成计算机中毒或导致个人密码外泄。Determina副总裁Nand Mulchandani强调,软件供应商口中的全新软件不见得比较安全,在未来半年到1年内,Vista的bugs恐将倾巢而出。此外,尽管IE7具有类似软件沙箱(sandbox)的最新安全防护功能,可限缩恶意程序所造成损害,然而Determina指出,黑客若利用上述可提高使用权限的安全漏洞,有可能绕过此沙箱功能,使计算机中毒。
在传出Vista安全漏洞后,微软随即在公司安全网站上表示,正在严密监控目前所发现软件缺失,但尚未发现遭人滥用。微软发言人Nicole Miller指出,公司已针对IE7安全漏洞展开调查,但目前并未传出恶意攻击事件。值得注意的是,近期传出已有人在地下计算机论坛中出价5万美元,意图收购Vista安全漏洞信息,此举恐扩大Vista因安全漏洞遭到入侵风险,并造成使用者重大损失。
尽管微软台湾仍颇具信心地表示,相比于上一代操作系统XP,Vista已明显强化安全性,且防毒软件已为开放平台,软件商可自行选择开发相关产品,然近期Vista陆续出现安全漏洞,对于微软仍是一大挫败。赛门铁克亚太区首席信息安全技术顾问林育民指出,微软在相距5年后所新推的操作系统Vista,功能皆有进一步提升,其中安全性更是强化重点,但此杀手级产品也吸引全球黑客眼球,积极提升技术、找寻漏洞瑕疵准备入侵,这是官兵抓强盗的游戏,永远不会停歇的。
林育民认“PatchGuard”,但微软在安全市场毕竟仍算是新手,Vista 仍需仰赖第三方防毒软件业者支持,才能获得消费者青睐,不过,Vista 64位元API界面版本日前才推出,影响各软件商开发时程,是目前较为严重问题,若家用版登场前市面上所支持软件仍寥寥可数,恐影响用户权益。
软件商表示,相比XP,Vista安全性确实有所提升,其将系统核心与一般软件执行环境隔离开来,理论上来说,恶意软件较难取得系统权限,然即便如此,以往可危害XP的老旧病毒或木马程序,仍有逾4成会对Vista造成危害,而微软亦已知自家弱点所在,因此,特别在防火墙加强内外流量监控,并推出量身打造的windows onecare防护套件。不过,Vista在使用权限做了不少近乎扰民的改进,许多会影响到系统的操作步骤都会被控管。
PC厂商则认为,Vista安全漏洞应不会影响PC市场买气,过去XP漏洞百出,迄今市场普及率也已逾9成,只是出现漏洞对于微软一直高唱Vista安全性是有史以来最高的说法,可说是打了自己一记耳光,至于会影响PC买气的关键,则为价格升级优惠方案与稳定性,目前微软升级方案繁杂紊乱,令消费者一头雾水,且稳定性亦未获消费者青睐,预期2007年上半Vista能为PC产业所创造的买气仍有限,需待2007年下半才会明显引爆买气。
微软台湾营运官蔡恩全很有信心地表示,Vista家用版1月底登场后,预计第二季PC换机潮便会明显涌现。