中國時報 2006.12.26
Vista企業版 發現潛在重大瑕疵
【李鐏龍/綜合外電報導】
微軟推出最新Vista視窗作業系統企業版,《紐約時報》指出,有一些電腦安全專家及駭客陸續發現這套系統存有潛在重大瑕疵,可能引發市場對Vista品質的信心危機。
《紐約時報》周一指出,有一位俄羅斯電腦程式師在十二月十五日於網站上貼出說明,表示他發現公司使用的作業系統,具有讓使用者擅自提升權限的瑕疵,這些作業系統包括Vista。
接著在上周末,美國矽谷電腦安全公司Determina聲稱在Vista發現了同一瑕疵,另外還有其他五個弱點,包括微軟新網路瀏覽器IE7的程式碼有一項嚴重錯誤,並已將相關發現知會微軟。
報導指出,這些瑕疵中,又以瀏覽器的部分最為麻煩,因為意味上網者光是造訪設有陷阱的網站,就可能被惡意軟體纏上。而這個瑕疵同時也為攻擊者開啟了把惡意軟體植入安裝了Vista電腦的大門。
至於提升權限的瑕疵,可讓使用者控制該台電腦的所有運作。在Unix或現代的視窗作業系統上,除了特定管理者外,一般使用者在使用功能上都會受限制。
微軟安全回應中心作業經理瑞維表示,關於使用者權限的問題,目前尚未發現任何公然利用或遂行攻擊的情事。微軟發言人米勒上周六指出,該公司在調查據傳的瀏覽器瑕疵,但迄今未聞任何人企圖利用此一弱點進行攻擊。