新华网北京1月22日电(记者顾洪洪)中国计算机安全人员近日发现微软最新操作系统——WindowsVista存在重大安全漏洞。利用这一漏洞,恶意程序可以很方便地控制用户的计算机。
计算机信息安全专家、北京东方微点公司总经理兼总工程师刘旭22日在京对媒体通报说,Vista存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞,当操作者以管理员、一般用户甚至权限更低的访客用户登录系统时,恶意程序可以通过伪造的访问令牌,将操作者的权限自动提升为具有绝对控制权的超级管理员权限。
Vista的这一重大安全漏洞,是东方微点科研人员在开发新一代反病毒产品——微点主动防御软件Vista版本时发现的,也是自微软2006年底正式发布Vista系统后,中国计算机安全领域首次发现Vista存在重大安全漏洞。目前,东方微点已将Vista的这一重大安全漏洞通报给了微软公司。
WindowsVista操作系统是微软公司历时5年,耗资数十亿美元完成的最新操作系统。
来源:新华网