Windows Vista還有一個月的時間才能夠與消費者見面,但其中已經發現存在數個安全缺陷,擊穿了微軟“有史以來最安全操作系統”的說法.

據seattletimes網站報道稱,周二,微軟的安全專家仍然在對第一個被公開披露的Vista缺陷進行調查.微軟表示,它還沒有聽說有客戶因這些缺陷而受到了攻擊.其它安全專家表示,《紐約時報》在圣誕節那天報道的缺陷之所以受到了廣泛關注,原因就在于它是Vista中的第一個缺陷.賽門鐵克安全響應中心的高級主管阿爾弗雷德說,我們認為天不會因此而塌下來.如果不是發生在Vista身上,人們會很快將它忘掉.

12月20日,計算機安全廠商Determina公司向微軟通報了它發現的5個缺陷━━4個影響Vista及以前版本的Windows操作系統,另一個影響微軟的Exchange電子郵件服務器軟件. Determina負責營銷和業務開發的副總裁南德說,上周,俄羅斯的一名黑客在一個黑客網站上發布了一個Windows缺陷的詳細資料,這意味著有關該缺陷的資料已經公開了.

利用該缺陷,黑客可以以電子郵件附件的形式發送惡意軟件,如果用戶打開了附件,黑客就可以獲得管理員權限,這使得黑客可以改變系統設置、安裝軟件,以及進行各種危害計算機的系統.被稱作權限提升的這類攻擊針對的是微軟一直宣揚的用戶帳戶控制功能.在上周五發布的一篇博客中,微軟的一名安全專家指出,要成功地利用該缺陷,黑客必須已經擁有對目標系統的訪問權限.

南德表示,Determina發現的另一個缺陷存在于IE7瀏覽器中,它使黑客可以設計惡意網頁,在訪問這些網頁的計算機上運行惡意代碼.Vista和IE7中新的安全功能使得IE7“在一個沙盒中運行”━━與計算機的其它部分相隔離,來自互聯網的惡意代碼不會影響到瀏覽器之外的計算機組件.

南德指出,令人擔心的是,黑客會綜合利用權限提升缺陷和IE7中的缺陷,這將使黑客“完全繞過'沙盒'功能”,訪問全部的計算機組件.網絡安全廠商nCircle公司的高級安全研究人員漢密彌頓表示,這表明,黑客在利用Windows Vista缺陷發動攻擊時將面臨更高的復雜性.

微軟安全集團的高級產品經理斯蒂芬說,如果微軟能夠證實該缺陷,并認為會威脅到系統安全,它將采取措施,例如發布補丁軟件修正相關缺陷.

安全專家預計會有更多的Vista缺陷被發現.阿爾弗雷德表示,這只是未來將被發現的眾多缺陷中的第一個.斯蒂芬說,微軟清楚Vista并非“銅墻鐵壁”.