2007-1-23 13:48:00　　出处：CnBeta


　　1月22日消息，国内安全专家、北京东方微点信息技术有限责任公司总经理兼总工程师刘旭对外称，微软新推出的Vista操作系统存在可伪造用户令牌(Access Token)的重大安全漏洞，利用该漏洞，恶意程序可将任意用户的权限生成超级管理员(full administrator user)权限，进而使电脑更容易被远程控制。 　



　

微软Windows Vista操作系统漏洞被攻演示图

　　通常情况下，操作系统一般将用户分为一般用户和管理员。在Windows操作系统下，当用户需要运行程序或访问资源时，系统首先会对用户的访问令牌找到用户的权限信息。并对想要进行操作所需的权限和用户的权限进行比较，如果权限足够大，就可以进行相应的操作;如果权限不足，操作就会被禁止。Windows xp操作系统提供创建非管理员帐户，但用户使用起来非常不方便，因此，绝大多数用户日常使用的是对计算机有绝对控制权的管理员帐户。　　

　　在Windows Windows Vista操作系统下，为提高系统安全性，微软推引入了一个用户帐户控制(User Account Control简称UAC)新技术，要求所有用户在标准帐户模式下运行程序和任务时会阻止未认证的程序安装，并阻止标准用户进行不当的系统设置改变。　　

　　刘旭介绍到，在Windows Vista操作系统下，Windows Vista存在可伪造的“访问令牌”的重大安全漏洞。利用这个漏洞，当用户以管理员(administrator user)、一般用户(standard user)甚至是权限更低的访客(guest user)用户登录系统时，恶意程序可通过伪造的超级管理员权限，即不论是什么类型的用户，是本地登录还是远程登录，都可以自动成为超级管理员，系统运行的认可一个程序都可以自动具有管理员权限，从而完全绕过了UAC，使UAC形同虚设，这时的Windows Vista操作系统就同XP一样，用户面临着遭遇病毒肆虐、黑客攻击的风险。　　

　　刘旭还表示，在号称“安全性极高”的Windows Vista操作系统下，如果用户不小心运行了网上下载的含有恶意代码的程序，将会使用当前用户具备了超级管理员权限，进而被黑客远程控制用户的机器。

　　据刘旭透露，东方微点在研发主动防御软件时，发现了这个重大漏洞，并已向微软提交了该漏洞被攻击的详细演示报告。　　

　　据悉，目前东方微点开发的软件已具备了阻止恶意程序攻击Windows Vista操作系统漏洞能力。

　　微软方面则表示，“在Windows Windows Vista的开发过程中，安全被提到了一个前所未有的重视高度。但是软件产品的特点决定了软件产品的安全性不能达到百分之百。即使再安全的操作系统，安全问题也会一直存在，黑客和病毒将会不断地对系统进行攻击，这也是为什么微软加大安全力度，保护用户免受恶意软件的侵袭。”截至发稿时，微软并没有就该重大漏洞进行正面回复。