【赛迪网讯】1月10日消息,微软和宏碁在新年到来的时候向国外某些博客赠送了一批预装了Windows Vista操作系统的宏碁顶级法拉力笔记本电脑,这原本是一项非常成功的公关善举,也确实引起了一阵骚动。然而,现在它将成为微软和宏碁的恶梦了。
据webpronews.com报道,据安全厂商F-Secure称,这款宏碁笔记本电脑中有一个外部库文件存在安全隐患,如果用户受到针对该漏洞的网络攻击,就会引发严重问题。
电脑厂商在销售的产品中预装一些应用程序和系统组件是一件非常平常的事情。F- Secure公司对这款礼品笔记本电脑进行测试后发现,这个名为LunchApp.ocx的库文件可能是用来帮助用户快速访问厂商的网站以便让升级变得更加轻松容易。但是,它还让那些机器很容易受到某些特殊制作的网页的攻击,导致恶意文件会立即下载到用户电脑上并执行。由于宏碁在.ocx库文件中启用了安全脚本功能,因此用户也无法知道这个文件会在什么时候被系统使用。
在开发Vista操作系统的十年时间中,微软在进行到一半的时候就将安全提高到了很高的位置。即便是现在已经在Vista操作系统中发现了一个安全漏洞,他们给消费者们留下的那种“安全至上”的姿态也没有受到多大的影响。
虽然F-Secure指出这个LunchApp是宏碁的OEM厂商在机器被运往市场的时候添加的一个组件,因此微软也控制不了那个代码。但是假如这批礼品笔记本电脑中的大量电脑突然受到针对LunchApp漏洞的攻击而陷入瘫痪时,那么微软可以会首当其冲成为千夫所指的对象。