【赛迪网讯】12月27日消息 被微软称为其历史上最安全的新一代操作系统Windows Vista,存在一处有可能让黑客完全控制用户电脑的编程漏洞。
据美联社报道,该漏洞最早在俄罗斯的一家网站上被披露,很明显是这款已在11月底交付企业客户的新操作系统上发现的首个漏洞。不过,微软和独立安全研究人员均试图淡化该漏洞的危险性。
微软表示,它正在对该漏洞的危险性进行调查,但截至目前得到的结论是,如果黑客想发起攻击,必须事先可以接入存在漏洞的电脑。
芬兰安全研究公司F-Secure研究主管Mikko Hypponen表示,这意味着,如果攻击者要想得手需要坐在用户电脑的前面,或想办法让电脑的主人先安装恶意软件。
“问题的关键在于,你不能远程利用这样的漏洞编写恶意软件或劫持一台Vista系统。”Hypponen周二说。“它惟一的历史意义在于,这是首个被报告的能够影响Vista的漏洞。除此之外,它并没有其它值得宣扬之处。”
Hypponen指出,从理论上讲,拥有低权限的攻击者可以借助该漏洞大大提供自己的权限,甚至可以获得对整个系统的控制权。
该漏洞也影响以前的Windows系统。Hypponen称,像这样的漏洞其实很普通,而且可以通过打补丁的办法解决。Hypponen表示,对该漏洞的利用目前还只停留在概念性层面,目前还没有发现利用它进行攻击的实际案例。
最为对此事的回应,微软安全响应中心的高级主管Mike Reavey 表示,他依旧相信Vista 是微软迄今为止最安全的一个平台。
Vista是微软2001年发布Windows XP以来对Windows进行的首次重大升级,其批量授权的企业版本已在11月30日正式发布,个人用户版定于来年1月30日发布。
周二在纳市盘中交易中,微软股价上涨10美分,至29.74美元。