公說公有理婆說婆有理,各說各話..
不知道誰說的才是真的...

我想大家可能都不知道劉旭是誰吧
八年多前的在全世界大爆發的CIH病毒大家都知道吧?
CIH病毒是由台灣人陳盈豪寫的病毒,當時CIH爆發,過了好幾個月才平復下來
在當時全世界除了陳盈豪有能力解毒外,另外一個人就是劉旭
他從此聲名大噪,後來的瑞星也是他寫出來的,很多人稱劉旭為"天才"

引用:

2007-01-22 01:27:50
       
轉寄給朋友
列印

　　新浪科技訊 1月22日消息，微軟針對Vista漏洞事件作出二次回應，稱東方微點公司發現的問題“不是一個操作系統的漏洞”。

　　當天下午，國內知名信息安全專家劉旭宣布發現Vista存在可偽造用戶令牌(Access Token)的安全隱患，他稱，用戶利用該漏洞，可以自動成為超級管理員，從而繞過了UAC。

　　1月19日，有消息稱劉旭將于22日對外公開Vista系統的重大安全隱患，當時正在與微軟進行溝通。微軟曾作出回應，表示Vista已經在安全方面做出了突出改進，在其開發過程中，安全被提到了一個前所未有的重視高度。

　　以下是微軟針對Vista漏洞事件的最新回應：

　　微軟(中國)有限公司非常感謝東方微點公司對于Windows Vista產品和安全性的關注並提出意見和建議。

　　我們于2007年1月12日收到了來自東方微點公司的電子郵件，並隨即通過電子郵件進行了溝通。按照彼此的溝通, 該問題需要用戶可以物理接觸到安裝vista系統的機器, 並以系統管理員的身份本地登陸，安裝一個惡意軟件來篡改Vista系統，這樣當使用者以普通用戶身份登陸後，他/她可以擁有系統管理員的權限。業界對系統漏洞的普遍理解是, 如果在普通用戶權限下能夠安裝軟件來篡改系統使得普通用戶獲得系統管理員的權限，將說明存在系統漏洞，而演示並沒有表明可以這樣，並且在和該公司的所有溝通過程也沒有表明可以從遠程來對系統進行攻擊, 因此綜上所述, 這個問題不是一個操作系統的漏洞。

　　作為下一代操作系統， Windows Vista實現了技術與應用的創新，在安全可靠、簡單清晰、互聯互通，以及多媒體方面體現出了全新的構想。其中最為突出的一點就是Windows Vista在安全方面的改進。在Windows Vista設計和開發的過程中，微軟採用了全面改進安全的方法，使其成為微軟實現其打造“可信賴計算”理念的一個重要里程碑。用戶可以更好、更容易的保護個人電腦，免受病毒、蠕蟲或間諜軟件的攻擊, 通過Windows Vista享受到更加完備、更加安全的上網體驗。

　　在Windows Vista的開發過程中，安全被提到了一個前所未有的重視高度。但是軟件產品的特點決定了軟件產品的安全性不能達到百分之百。即使再安全的操作系統，安全問題也會一直存在，黑客和病毒將會不斷地對系統進行攻擊，這也是為什麼微軟加大安全力度，保護用戶免受惡意軟件的侵襲。同時，微軟也希望業界伙伴和其他相關人士能夠與微軟公司一道，採取負責任的步驟和態度，共同保護用戶免受侵襲。

　　作為微軟在中國的獨資子公司，微軟中國將一如既往地與國內業界合作伙伴一起，為中國用戶提供更加安全的計算環境而進行持續的努力。

http://financenews.sina.com/sina ... -22/0127347036.html

引用:

微軟：Vista的確有問題 但這不是「漏洞」 T=|xst  
s`$a8q`  
天極Chinabyte難關1月22日消息(方堃) 1月22日下午，國內著名反病毒專家劉旭向外界演示了Vista中存在的漏洞。  :2 UL  
F5m:;I k!  
　　劉旭稱Vista在引進用戶賬戶控制UAC這套新機制的技術實現時出現了重大安全隱患，存在可仿冒「訪問令牌」的重大安全漏洞。利用這個漏洞，不論什麼類型的用戶，是本地登錄還是遠程登錄，都自動成為超級管理員，系統所運行的任何一個程序都自動具有了管理員權限。 _#.qv2W  
~i$;m7aqZ  
　　而就在劉旭進行演示的數小時前，微軟方面向Chinabyte獨家透露了這一漏洞的具體情況。 R1VWWkIQw  
=>&}e`3Xy  
　　微軟安全顧問裔雲天向Chinabyte表示，劉旭本人在1月12日曾就Vista存在漏洞一事通過郵件的形式與微軟進行過溝通，微軟隨即召開緊急電話會議進行討論，並於13日答覆劉旭。 -Fk |Y(_  
4\0IS<n?  
　　裔雲天介紹說，劉旭發現的漏洞必須具備以下條件才能成立：用戶可以物理接觸到安裝Vista系統的電腦，並以系統管理員的身份本地登陸，安裝一個惡意軟件來篡改Vista系統，這樣當使用者以普通用戶身份登陸後，才可以擁有系統管理員的權限。 i_-i=ea  
Nb*`AP!  
　　裔雲天表示，業界對系統漏洞的普遍理解是，如果在普通用戶權限下能夠安裝軟件來篡改系統，使得普通用戶獲得系統管理員的權限，將說明存在系統漏洞。而演示並沒有表明可以這樣，並且在和該公司的所有溝通過程也沒有表明可以從遠程來對系統進行攻擊， 因此綜上所述， 這個問題不是一個操作系統的漏洞。 C_DVU'"eZ  
r c#_  
　　「在Windows Vista的開發過程中，安全被提到了一個前所未有的重視高度。但是軟件產品的特點決定了軟件產品的安全性不能達到百分之百。即使再安全的操作系統，安全問題也會一直存在，黑客和病毒將會不斷地對系統進行攻擊，這也是為什麼微軟加大安全力度，保護用戶免受惡意軟件的侵襲。同時，微軟也希望業界夥伴和其他相關人士能夠與微軟公司一道，採取負責任的步驟和態度，共同保護用戶免受侵襲。」裔雲天如是說。 5XN^

http://72.14.235.104/search?q=ca ... &client=firefox

微軟的Windows Vista在發佈時就說是有史以來最安全的Windows
自己本身也有內建防軟Windows OneCare(我認為技術不成熟)
也說Windows Vista 包含多種安全性功能，可以阻止安裝惡意軟體，以及萬一在安裝後，幫助尋找並移除惡意軟體

有漏洞微軟當然不想承認
畢竟發佈也沒多久

引用:

原帖由 伙計 於 2007-1-24 15:24 發表
微軟的Windows Vista在發佈時就說是有史以來最安全的Windows
自己本身也有內建防軟Windows OneCare(我認為技術不成熟)
也說Windows Vista 包含多種安全性功能，可以阻止安裝惡意軟體，以及萬一在安裝後，幫助 ...

vista沒有內建onecare,這是要付費購買的

另外onecare沒有技術不純熟的問題
因為ms是買現成的rav,rav之前在virus.gr可是有90%以上的偵測率
佔用資源極低,是一款很不錯的防毒軟體

看來Vista 還是等穩定一點在使用好了
光是新版的IE7 使用起來還是很怪

Vista的漏洞的確有降低許多,另外安全措施方面也有很多進步,但是,在強的防禦技術,還是有被破解的一天 .