MICROSOFT(MSFT-US;
微軟)周二公布修補軟體,主要在修正包括WINDOWS在內的多種產品中的漏洞,在這波修補名單中,有6項屬於「重大」修補程式,但這些漏洞並不會影響VISTA作業系統。
這些重大漏洞存在於WINDOWS、IE、OFFICE、WINDOWSLIVEONECARE以及WINDOWSDEFENDER等微軟的安全產品中,雖然WINDOWS或OFFICE的漏洞並不影響VISTA或OFFICE2007,只不過,WINDOWSDEFENDER是VISTA的一部分,因此 VISTA仍可能受到攻擊。
微軟表示,攻擊者可利用這些漏洞控制其他用戶的電腦,網路病毒也可能侵入電腦自我複製,但微軟目前並沒有針對最新版的VISTA作業系統發布修補程式。
VISTA雖然號稱最安全的作業系統,但其卻有弱點正慢慢顯現,微軟作業系統軟體高級產品經理STEPHENTOULOUSE自己也表示,毫無疑問的,任何軟體都將被找到漏洞。
果不其然,VISTA作業系統在1月底時就被駭客發現了一個語音識別功能方面的漏洞,並被大肆的公布在網站上,這個漏洞能讓遠端攻擊者使用事先錄製的語音指令在VISTA系統上執行惡意程式。
只是這個漏洞的問題還不算大,因為這必須在VISTA用戶啟用語音識別功能且利用一個麥克風和喇叭連接到系統時,駭客才有機會讓用戶下載與播放一個惡意指令的錄音。
但就算如此,買家仍舊開始懷疑起VISTA是否真是最安全的作業系統,砸下重金研發的微軟第一時間跳出反駁指出,VISTA的視窗內設置了反間諜軟體程式,因此可以自動刪除有害程式,VISTA更內含一個自動加密程式,一但電腦失竊,該程式可讓電腦自動加密,並防止文件外洩。
《USATODAY》報導,新加坡IT安全公司COSEINC惡意程式研究人員JOANNARUTKOWSKA在去(2006)年8月的BLACKHAT 駭客大會上,就示範過該如何避開64位元版VISTA內建的安全防護功能,讓未經簽章認證的驅動程式碼繼續執行,這種作法可以讓駭客在電腦內安裝惡意驅動程式,構成嚴重威脅。
但最後,微軟當然已經把漏洞給補起來,主要是利用阻止在使用者模式下跑的應用程式把資料寫入原始磁碟(RAWDISK)的磁區,如此一來,就算程式有管理員權限也無法通行。
只是,微軟阻止駭客入侵的方法卻可能導致磁片編輯、資料回復等正常應用程式也將面臨相容性問題,但駭客卻仍可利用合法的驅動程式繼續破壞。
RUTKOWSKA認為,「VISTA是最安全的作業系統」不過是個笑話,但只要微軟能夠改變態度,她仍相信,VISTA會成為安全的系統。
RUTKOWSKA表示,即使當前的VISTA仍有些許缺點,但只要透過足夠時間與努力,一切終將會被解決;但若是一再忽視,那麼,只要不出3個月,VISTA作業系統的安全性就會跟XP相差無幾。
新聞來源:
http://www.pcdiscuss.com/forum/v ... &extra=page%3D1
