距离下一代操作系统Vista的正式发布仅剩一周,一家中国厂商竟在此时大曝其“重大隐患”,难免让期待者对这五年一遇的系统大升级心生疑虑。
东方微点:
用户权限未得到充分保护
这家名为东方微点的公司昨日在北京进行了高调的技术演示,更表示此举不为炒作,只是想显示中国公司的技术实力已经不输于国际水平。演示采用了模拟软件攻击Vista,并最后显示出Vista权限不起作用。该公司总经理刘旭声称, Vista给用户设定的权限并没有得到充分保护,一旦被恶意软件攻破,攻击者便可以轻易使用电脑资源,同时使得电脑不再对任何程序做权限验证,从此失去对病毒、木马的免疫,“这时的Vista就同Windows XP一样,用户面临了易遭病毒、黑客攻击的风险”。
微软:
没有严重到“漏洞”的程度
让用户期待多年的Vista遭遇如此“安全危机”,这令微软感到十分惊讶,因为对安全的强调在Vista长达5年的研发过程中被提高到前所未有的程度,而临近面世,首次遭遇的考验却恰恰来自安全方面。
微软中国公司昨天表态说,东方微点公司的确曾向微软“举报”过这一漏洞,但按其当时的说法,系统的风险只能在攻击者亲自使用电脑并获得管理员权限的时候才会发生,“这还算不上是漏洞,充其量只能说是不完备”。
但东方微点公司在昨天的演示中给出了更多可能,他们认为,一旦恶意软件同正常的软件捆绑在一起下载,用户在使用自身权限安装软件时,很容易给攻击者同时也打开大门,从此还将失去对更多攻击的抵抗能力。
目前,双方的观点交锋已进入技术层面,复杂的技术名词让消费者一时难辨真伪,但更着急的可能是微软,新技术即将发布,微软表示不想因此陷入无谓的争执。昨天,微软一再强调该问题绝对没有严重到“漏洞”的程度,至于新系统是不是还有其他隐患,微软回应说,即使再安全的操作系统,安全问题也会一直存在,黑客和病毒将会不断地对系统进行攻击。