被称为信息技术产业(IT)有史以来最大的软件工程,投入总额达200亿美元、程序源代码长近两亿行、上万名软件工程师参与研发的美国微软公司最新版操作系统软件Windows Vista 刚刚推出,就遭遇到盗版尴尬。
某电脑安全软件公司专家称,该公司调查发现,有地下黑客近日明码标价5万美元,出售微软新操作系统的一个零日漏洞利用程序。而这仅仅是位于日本东京地下拍卖市场中所拍卖的众多零日漏洞中的一个。
据国外媒体报道,微软上周发布了一个Vista更新,以防止盗版。这是因为,微软发现,最近出现了一种技术手段,使盗版操作系统能够避开Vista内置的产品激活程序。这种被称为“frankenbuild”的破解手法通过把测试版Vista与正式版的程序结合,从而打造成一种“混合版本”。
微软在其Windows正版优势计划博客中称:“Vista将使用最新Windows更新客户端对混合版本系统进行正版验证,这些系统将无法通过验证,因为我们已经禁用了未获授权的序列号。”微软Vista已于上月底发布,将于明年1月底进入消费市场。不过,互联网上已经出现多个版本的Vista下载,据称其中一些版本成功破解了Vista内置的上述安全机制。
除了“混合版本”技术之外,还有黑客利用微软允许大企业激活多个Vista拷贝的机制,使用虚拟机技术绕过Vista激活程序。微软有关人员表示:“盗版技术的重点对象正由Windows XP 转向Vista。”该人士表示,微软发布的更新只是针对“混合版本”问题的,“我们正着手准备另一个更新,以解决黑客通过虚拟机技术绕过激活程序的问题”。
据悉,微软将在Vista发布前夕着重清理2007年1月30日前泄露、广泛传播的Vista注册号码。微软将封禁这些序列号,并要求用户重新进行正版认证。若使用者所用的版本未通过正版验证,使用30天后功能会大打折扣,变得只能用网页浏览器,而且每次只能用一小时。
此外,市场调研究公司加特纳近日预测说,Windows Vista将是微软Windows操作系统的最后一次重大升级,大规模软件部署的时代即将结束,微软将加入更有弹性的软件更新潮流。