星期三, 十二月 27, 2006

Vista 发现6个漏洞 安全百分百承诺恐被打破

      微软(Microsoft)号称10年来最为杀手级且安全性可说是百分之百的Vista操作系统,商用版已于11月上市,家用版亦将于2007年1月登场,然近期却陆续传出安全漏洞消息。根据《纽约时报》报道,目前已发现6个安全漏洞,其中1个漏洞恐让有心人士借此提高其在 Vista 和其它版本 Windows 操作系统权限,进而使用原本仅限于系统管理人员才可使用的功能;至于另外5个安全漏洞中,包括新版网络浏览器IE7程序码出现1个重大错误,另有1个 bug 可瘫痪 Exchange 邮件服务器。微软对此则表示已展开调查。

Vista 发现6个漏洞 安全百分百承诺恐被打破

      据港台媒体报道,美国加州计算机安全公司 Determina 表示,IE7 安全漏洞问题颇大,因为网友只要浏览网站就有可能感染恶意软件,造成计算机中毒或导致个人密码外泄。Determina 副总裁 Nand Mulchandani 强调,软件供应商口中的全新软件不见得比较安全,在未来半年到1年内,Vista 的 bugs 恐将倾巢而出。此外,尽管 IE7 具有类似软件沙箱(sandbox)的最新安全防护功能,可限缩恶意程序所造成损害,然而 Determina 指出,黑客若利用上述可提高使用权限的安全漏洞,有可能绕过此沙箱功能,使计算机中毒。

      在传出 Vista 安全漏洞后,微软随即在公司安全网站上表示,正在严密监控目前所发现软件缺失,但尚未发现遭人滥用。微软发言人 Nicole Miller 指出,公司已针对 IE7 安全漏洞展开调查,但目前并未传出恶意攻击事件。值得注意的是,近期传出已有人在地下计算机论坛中出价5万美元,意图收购 Vista 安全漏洞信息,此举恐扩大 Vista 因安全漏洞遭到入侵风险,并造成使用者重大损失。

      尽管微软台湾仍颇具信心地表示,相比于上一代操作系统 XP,Vista 已明显强化安全性,且防毒软件已为开放平台,软件商可自行选择开发相关产品,然近期 Vista 陆续出现安全漏洞,对于微软仍是一大挫败。赛门铁克亚太区首席信息安全技术顾问林育民指出,微软在相距5年后所新推的操作系统 Vista,功能皆有进一步提升,其中安全性更是强化重点,但此杀手级产品也吸引全球黑客眼球,积极提升技术、找寻漏洞瑕疵准备入侵,这是官兵抓强盗的游戏,永远不会停歇的。

      林育民认“PatchGuard”,但微软在安全市场毕竟仍算是新手,Vista 仍需仰赖第三方防毒软件业者支持,才能获得消费者青睐,不过,Vista 64 位元 API 界面版本日前才推出,影响各软件商开发时程,是目前较为严重问题,若家用版登场前市面上所支持软件仍寥寥可数,恐影响用户权益。

      软件商表示,相比 XP,Vista 安全性确实有所提升,其将系统核心与一般软件执行环境隔离开来,理论上来说,恶意软件较难取得系统权限,然即便如此,以往可危害 XP 的老旧病毒或木马程序,仍有逾4成会对 Vista 造成危害,而微软亦已知自家弱点所在,因此,特别在防火墙加强内外流量监控,并推出量身打造的 windows onecare 防护套件。不过,Vista 在使用权限做了不少近乎扰民的改进,许多会影响到系统的操作步骤都会被控管。

      PC 厂商则认为,Vista 安全漏洞应不会影响PC市场买气,过去 XP 漏洞百出,迄今市场普及率也已逾9成,只是出现漏洞对于微软一直高唱 Vista 安全性是有史以来最高的说法,可说是打了自己一记耳光,至于会影响 PC 买气的关键,则为价格升级优惠方案与稳定性,目前微软升级方案繁杂紊乱,令消费者一头雾水,且稳定性亦未获消费者青睐,预期2007年上半Vista能为 PC 产业所创造的买气仍有限,需待2007年下半才会明显引爆买气。

      微软台湾营运官蔡恩全很有信心地表示,Vista 家用版1月底登场后,预计第二季 PC 换机潮便会明显涌现。

没有评论: