中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » 贴图灌水、文学娱乐专区 » 我信息安全专家称发现微软Vista重大安全漏洞

pengfei
银牌会员

积分 1218
发帖 485
注册 2006-7-21
来自湖南.娄底
状态离线

『楼主』: 我信息安全专家称发现微软Vista重大安全漏洞

新华网北京１月２２日专电（记者顾洪洪）我国计算机安全人员近日发现微软最新操作系统——Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ存在重大安全漏洞。计算机信息安全专家、北京东方微点公司总经理兼总工程师刘旭２２日在京对媒体通报说，东方微点的安全专家已经发现微软开发的Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ操作系统存在重大安全漏洞，利用这一漏洞，恶意程序可以很方便地控制用户的计算机。

Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ操作系统是微软公司历时５年，耗资数十亿美元完成的最新操作系统，被微软公司总裁史蒂夫·鲍尔默称为“微软这么多年技术创新的巅峰之作”。

据刘旭介绍，在Ｗｉｎｄｏｗｓ　ＸＰ操作系统中，绝大多数用户都采用有绝对控制权限的管理员账户进行操作，这使用户在使用上非常简便，但入侵的恶意程序和病毒也随之能对系统为所欲为。这样，在很大程度上导致了计算机病毒的泛滥。

为彻底解决这一问题，微软新开发的Ｖｉｓｔａ系统采用了用户账户控制（ＵＡＣ）安全新机制。ＵＡＣ要求：除用户明确要求采用“管理员权限”　账户操作外，所有用户均采用权限较小的“一般用户”账户操作，不能对关键系统设置进行修改。因此，即使有恶意程序或病毒侵入，也不会对系统造成太大威胁，从而极大地提高了系统的安全性。

但是，Ｖｉｓｔａ在这套新机制的技术实现时，出现了重大安全漏洞。刘旭通过演示指出，Ｖｉｓｔａ存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞，当操作者以管理员、一般用户甚至权限更低的访客用户登录系统时，恶意程序可以通过伪造的访问令牌，将操作者的权限自动提升为具有绝对控制权的超级管理员权限，从而完全绕过了ＵＡＣ。

Ｖｉｓｔａ的这一重大安全漏洞，是东方微点科研人员在开发新一代反病毒产品——微点主动防御软件Ｖｉｓｔａ版本时发现的，也是自微软２００６年底正式发布Ｖｉｓｔａ系统后，我国计算机安全领域首次发现Ｖｉｓｔａ存在重大安全漏洞。目前，东方微点已将Ｖｉｓｔａ的这一重大安全漏洞通报给了微软公司。

http://news.xinhuanet.com/tech/2007-01/23/content_5639901.htm

业精于勤而荒于嬉，形成于思而毁于随。

2007-1-24 11:46

(573381312)

pengfei
银牌会员

积分 1218
发帖 485
注册 2006-7-21
来自湖南.娄底
状态离线

『第 2 楼』:

在想利用这个漏洞是通过仿冒"访问令牌"实现地.

令牌访问, 在多用户多进程操作系统中, 采用分时器, 它在激活应用程序中分配处理器时间. 这和共享介质的局域网访问方法中的令牌访问技术差不多. 每个线程都在持有令牌的时间段内拥有CPU的控制权.

仿冒"访问令牌"将一般权限的进程提升为管理员权限. 从而完全控制对方电脑, 中国的安全专家真不错, 嘎嘎~~~

业精于勤而荒于嬉，形成于思而毁于随。

2007-1-25 11:15

(573381312)

namejm
荣誉版主

batch fan

积分 5226
发帖 1737
注册 2006-3-10
来自成都
状态离线

『第 3 楼』:

　　这等好文章发在灌水区，我还以为07年的4月1日已经提前来临了呢，呵呵。

尺有所短，寸有所长，学好CMD没商量。
考虑问题复杂化，解决问题简洁化。

2007-1-25 12:18

pengfei
银牌会员

积分 1218
发帖 485
注册 2006-7-21
来自湖南.娄底
状态离线

『第 4 楼』:

呵~ 眼看年底来了, 心情不是太好, 多灌点水, 轻松轻松 ^_^

业精于勤而荒于嬉，形成于思而毁于随。

2007-1-25 12:25

(573381312)

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: