杀毒软件提供商Sophos上周四称微软Vista操作系统容易受到至少三种以上广泛传播的病毒感染,其中的两种还是2004年就出现的病毒。还有三种知名的电脑蠕虫:Stratio-Zip、Netsky-D和MyDoom-O可在Vista上执行。
然而,由于这些病毒攻击是建立在用户交互执行的基础上,微软否认这是Vista的一个漏洞,称这些病毒攻击有赖于社会工程技术的完善。微软在一项声明中提到“微软了解到Sophos关于运行Windows Vista的用户可以被不同种病毒感染的报告说明。基于初步的调查,微软可以确认这并不是Vista的安全漏洞。”
社会工程攻击就是欺骗用户自行运行恶意代码。用户可能会打开邮件中一个被感染的附件而使整个系统受到感染。替代Outlook的Windows Mail Client邮件系统能够阻止这些病毒,但是运行如Lotus Notes、雅虎邮件或是Gmail等第三方邮件客户端都有可能受到感染。微软称其用户账户控制系统(UAC)能够限制用户安装应用软件,使用户在安装程序时得到许多提示,即使是拥有管理员账户特权。IT管理者可以运行Vista限制性“标准用户”特权—终端用户账户来代替管理员账户。微软还称目前一旦病毒通过用户交互作用破坏了电脑系统外部防护,那么操作系统按照用户指令执行代码是理所当然的了。
微软安全技术部门高级产品经理斯蒂芬·图卢兹称:“如果一个用户通过层层警告和保护而点击运行了程序,那么操作系统按照指令运行病毒程序就不稀奇了。”他还表示,目前的操作系统在恶意软件被安装并运行之前几乎没有途径自行得知用户在什么时候选择运行它们。应用程序身份的精确鉴定是一个“重要的生态系统变化”,是操作系统制造商和软件制造商都应当注意的问题,这将有助于限制恶意代码的运行。
当承认运行恶意代码不是操作系统自身的漏洞时,Sophos预计与Vista绑定的浏览器IE7将成为黑客们的目标,这相对于尝试直接攻击操作系统来说要容易得多。
Sophos首席病毒研究员Vanja Svajcer说:“IE7绝对是一个主要目标,越来越多的攻击针对于网站。对企业来说,避免员工浏览网页是很难的。”