WindowsVista测试版有安全隐患 默认打开P2P

作者:天虹

【赛迪网讯】8月19日外电消息，微软下一代操作系统Windows Vista测试版的测试者在这个操作系统的网络功能中发现了一个问题。这个问题可能给测试者带来安全风险。但是，测试者表示，他们并不担心。

据国外媒体报道，在安装了Windows Vista测试版之后，一些测试者发现了进入他们计算机的可疑的网络通信。由于担心受到攻击，这些测试者上个星期与SANS互联网风暴中心取得了联系。

达特茅斯学院(Dartmouth College)安全技术研究所的安全专家George Bakos说，有一些非常可疑的通信。这些通信与他们以前看到的都不一样。人们担心这可能是一种新的攻击，或者是有人在扫描我们不知道的安全漏洞。

Bakos是SANS的成员。在SANS调查了这个通信之后，Bakos发现了元凶：上个月发布的Windows Vista第一测试版默认打开了P2P网络功能。这个功能使用了微软的点对点名称解析协议(PNRP)，并且在有互联网链接的时候立即与其它安装这个测试版软件的机器联系。

Bakos表示，这种默认打开的功能可能会使测试者的计算机面临安全风险。这个系统使用了到目前为止还没有经过安全审查的协议与互联网连接。默认打开这个功能会带来很多风险。而且把P2P服务功能作为一个连接到互联网的计算机中的目录可能会帮助攻击者发现目标。

Bakos说，我建议人们了解Windows Vista测试版有一项P2P服务功能，并且决定他们是否愿意为这种不必要的服务和协议接受额外的安全风险。很多Windows Vista测试版的用户都对这项功能提出了质疑。

此外，Bakos说，还有一些用户担心与他们的计算机相关的身份识别代码会暴露他们的隐私。P2P服务给每一台计算机都分配了一个新的身份识别代码。

微软Windows产品经理Greg Sullivan表示，微软并不打算在明年发布的最终版本的Windows Vista软件中默认打开P2P服务。遇到这个问题的只是那些懂技术的测试者。这些人有处理这个问题的能力。

Windows Vista的一位测试者说，第一测试版中存在瑕疵是可以预料的。如果你担心有风险，关闭PNRP协议就可以了。