微软Vista曝首个安全漏洞 专家称威胁并不大

　　【赛迪网讯】12月27日消息 被微软称为其历史上最安全的新一代操作系统Windows Vista，存在一处有可能让黑客完全控制用户电脑的编程漏洞。

　　据美联社报道，该漏洞最早在俄罗斯的一家网站上被披露，很明显是这款已在11月底交付企业客户的新操作系统上发现的首个漏洞。不过，微软和独立安全研究人员均试图淡化该漏洞的危险性。

　　微软表示，它正在对该漏洞的危险性进行调查，但截至目前得到的结论是，如果黑客想发起攻击，必须事先可以接入存在漏洞的电脑。

　　芬兰安全研究公司F-Secure研究主管Mikko Hypponen表示，这意味着，如果攻击者要想得手需要坐在用户电脑的前面，或想办法让电脑的主人先安装恶意软件。

　　“问题的关键在于，你不能远程利用这样的漏洞编写恶意软件或劫持一台Vista系统。”Hypponen周二说。“它惟一的历史意义在于，这是首个被报告的能够影响Vista的漏洞。除此之外，它并没有其它值得宣扬之处。”

　　Hypponen指出，从理论上讲，拥有低权限的攻击者可以借助该漏洞大大提供自己的权限，甚至可以获得对整个系统的控制权。

　　该漏洞也影响以前的Windows系统。Hypponen称，像这样的漏洞其实很普通，而且可以通过打补丁的办法解决。Hypponen表示，对该漏洞的利用目前还只停留在概念性层面，目前还没有发现利用它进行攻击的实际案例。

　　最为对此事的回应，微软安全响应中心的高级主管Mike Reavey 表示，他依旧相信Vista 是微软迄今为止最安全的一个平台。

　　Vista是微软2001年发布Windows XP以来对Windows进行的首次重大升级，其批量授权的企业版本已在11月30日正式发布，个人用户版定于来年1月30日发布。

　　周二在纳市盘中交易中，微软股价上涨10美分，至29.74美元。

　　作者：云雀