據國外12月5日消息報道,微軟確認Windows Vista操作系統可受到病毒感染,但是否認這是Vista的安全漏洞。殺毒軟件提供商Sophos上周四稱微軟Vista操作系統容易受到至少三種以上廣泛傳播的病毒感染,其中的兩種還是2004年就出現的病毒。還有三種知名的電腦蠕蟲:Stratio-Zip、Netsky-D和MyDoom-O可在Vista上執行。據Sophos首席病毒研究員Vanja Svajcer說:“IE7絕對是一個主要目標,越來越多的攻擊針對于網站。對企業來說,避免員工瀏覽網頁是很難的。”。當承認運行惡意代碼不是操作系統自身的漏洞時,Sophos預計與Vista綁定的瀏覽器IE7將成為黑客們的目標,這相對于嘗試直接攻擊操作系統來說要容易得多。
據了解,由于這些病毒攻擊是建立在用戶交互執行的基礎上,微軟否認這是Vista的一個漏洞,稱這些病毒攻擊有賴于社會工程技術的完善。微軟在一項聲明中提到“微軟了解到Sophos關于運行Windows Vista的用戶可以被不同種病毒感染的報告說明。基于初步的調查,微軟可以確認這并不是Vista的安全漏洞。”,而社會工程攻擊就是欺騙用戶自行運行惡意代碼。用戶可能會打開郵件中一個被感染的附件而使整個系統受到感染。替代Outlook的Windows Mail Client郵件系統能夠阻止這些病毒,但是運行如Lotus Notes、雅虎郵件或是Gmail等第三方郵件客戶端都有可能受到感染。微軟稱其用戶賬戶控制系統(UAC)能夠限制用戶安裝應用軟件,使用戶在安裝程序時得到許多提示,即使是擁有管理員賬戶特權。IT管理者可以運行Vista限制性“標準用戶”特權—終端用戶賬戶來代替管理員賬戶。微軟還稱目前一旦病毒通過用戶交互作用破壞了電腦系統外部防護,那么操作系統按照用戶指令執行代碼是理所當然的了。
據微軟安全技術部門高級產品經理斯蒂芬·圖盧茲稱:“如果一個用戶通過層層警告和保護而點擊運行了程序,那么操作系統按照指令運行病毒程序就不稀奇了。”他還表示,目前的操作系統在惡意軟件被安裝并運行之前幾乎沒有途徑自行得知用戶在什么時候選擇運行它們。應用程序身份的精確鑒定是一個“重要的生態系統變化”,是操作系統制造商和軟件制造商都應當注意的問題,這將有助于限制惡意代碼的運行。
(第三媒體 2006-12-05)