微软回应Windows Vista系统漏洞事件

我们于2007年1月12日收到了来自东方微点公司的电子邮件，并随即通过电子邮件进行了沟通。按照彼此的沟通， 该问题需要用户可以物理接触到安装Vista系统的机器， 并以系统管理员的身份本地登陆，安装一个恶意软件来篡改Vista系统，这样当使用者以普通用户身份登陆后，他/她可以拥有系统管理员的权限。业界对系统漏洞的普遍理解是， 如果在普通用户权限下能够安装软件来篡改系统使得普通用户获得系统管理员的权限，将说明存在系统漏洞，而演示并没有表明可以这样，并且在和该公司的所有沟通过程也没有表明可以从远程来对系统进行攻击，因此综上所述， 这个问题不是一个操作系统的漏洞。

作为下一代操作系统，Windows Vista实现了技术与应用的创新，在安全可靠、简单清晰、互联互通，以及多媒体方面体现出了全新的构想.其中最为突出的一点就是Windows Vista在安全方面的改进。在Windows Vista设计和开发的过程中，微软采用了全面改进安全的方法，使其成为微软实现其打造“可信赖计算”理念的一个重要里程碑.用户可以更好、更容易的保护个人电脑，免受病毒、蠕虫或间谍软件的攻击， 通过Windows Vista享受到更加完备、更加安全的上网体验。

在Windows Vista的开发过程中，安全被提到了一个前所未有的重视高度.但是软件产品的特点决定了软件产品的安全性不能达到百分之百。即使再安全的操作系统，安全问题也会一直存在，黑客和病毒将会不断地对系统进行攻击，这也是为什么微软加大安全力度，保护用户免受恶意软件的侵袭.同时，微软也希望业界伙伴和其他相关人士能够与微软公司一道，采取负责任的步骤和态度，共同保护用户免受侵袭。

作为微软在中国的独资子公司，微软中国将一如既往地与国内业界合作伙伴一起，为中国用户提供更加安全的计算环境而进行持续的努力。

事件起因:

1月22日消息，国内安全专家、北京东方微点信息技术有限责任公司总经理兼总工程师刘旭对外称，微软新推出的Vista操作系统存在可伪造用户令牌(Access Token)的重大安全漏洞，利用该漏洞，恶意程序可将任意用户的权限生成超级管理员(full administrator user)权限，进而使电脑更容易被远程控制。

微软Windows Vista操作系统漏洞被攻演示图

通常情况下，操作系统一般将用户分为一般用户和管理员。在Windows操作系统下，当用户需要运行程序或访问资源时，系统首先会对用户的访问令牌找到用户的权限信息。并对想要进行操作所需的权限和用户的权限进行比较，如果权限足够大，就可以进行相应的操作；如果权限不足，操作就会被禁止。Windows XP操作系统提供创建非管理员帐户，但用户使用起来非常不方便，因此，绝大多数用户日常使用的是对计算机有绝对控制权的管理员帐户。

在Windows Windows Vista操作系统下，为提高系统安全性，微软推引入了一个用户帐户控制(User Account Control简称UAC)新技术，要求所有用户在标准帐户模式下运行程序和任务时会阻止未认证的程序安装，并阻止标准用户进行不当的系统设置改变。

刘旭介绍到，在Windows Vista操作系统下，Windows Vista存在可伪造的“访问令牌”的重大安全漏洞。利用这个漏洞，当用户以管理员(administrator user)、一般用户(standard user)甚至是权限更低的访客(guest user)用户登录系统时，恶意程序可通过伪造的超级管理员权限，即不论是什么类型的用户，是本地登录还是远程登录，都可以自动成为超级管理员，系统运行的认可一个程序都可以自动具有管理员权限，从而完全绕过了UAC，使UAC形同虚设，这时的Windows Vista操作系统就同XP一样，用户面临着遭遇病毒肆虐、黑客攻击的风险。

刘旭还表示，在号称“安全性极高”的Windows Vista操作系统下，如果用户不小心运行了网上下载的含有恶意代码的程序，将会使用当前用户具备了超级管理员权限，进而被黑客远程控制用户的机器。

据刘旭透露，东方微点在研发主动防御软件时，发现了这个重大漏洞，并已向微软提交了该漏洞被攻击的详细演示报告。

据悉，目前东方微点开发的软件已具备了阻止恶意程序攻击Windows Vista操作系统漏洞能力.

微软方面则表示，“在Windows Windows Vista的开发过程中，安全被提到了一个前所未有的重视高度.但是软件产品的特点决定了软件产品的安全性不能达到百分之百.即使再安全的操作系统，安全问题也会一直存在，黑客和病毒将会不断地对系统进行攻击，这也是为什么微软加大安全力度，保护用户免受恶意软件的侵袭.”截至发稿时，微软并没有就该重大漏洞进行正面回复.