新华网北京1月22日专电(记者 顾洪洪) 针对东方微点公司22日向媒体通报的“Windows Vista操作系统存在重大安全漏洞”一事,微软(中国)有限公司表示“对东方微点公司对于Windows Vista产品和安全性的关注并提出意见和建议非常感谢”。之后又说:按照业界对系统漏洞的普遍理解,Windows Vista操作系统存在的安全问题还不能就说是操作系统的漏洞。
微软(中国)有限公司战略安全顾问裔云天在接受记者采访时表示:微软1月12日就收到了东方微点公司关于Windows Vista系统存在安全漏洞问题的电子邮件。经微软与东方微点的沟通,微软认为恶意程序若要利用系统存在的这一问题对计算机进行攻击必须同时具备这样两个条件:一是需要操作者可以物理接触到安装vista系统的机器,二是操作者要以系统管理员的身份本地登录,安装一个恶意软件来篡改Vista系统。这样当使用者以普通用户身份登录后,就可以拥有系统管理员的权限。
而业界对系统漏洞的普遍理解是,如果在普通用户权限下能够安装软件来篡改系统使得普通用户获得系统管理员的权限,将说明存在系统漏洞,而东方微点的演示并没有表明攻击者可以这样做。因此,Windows Vista操作系统存在的这个问题还不能说就是操作系统的漏洞。
裔云天还表示:在Windows Vista的开发过程中,安全被提到了一个前所未有的重视高度。但是软件产品的特点决定了软件产品的安全性不能达到百分之百。即使再安全的操作系统,安全问题也会一直存在,黑客和病毒将会不断地对系统进行攻击,这也是为什么微软加大安全力度,保护用户免受恶意软件侵袭的原因。
东方视点对微软申明的回应: 刘旭针对VISTA漏洞申明:不争论的事实
(参考链接: http://tech.sina.com.cn/it/2007-01-23/08561348275.shtml)
|