TWed2k - 軟體求助討論區 - VISTA的安全性笑話一場？專家：微軟該認真點否則3個月淪陷

TWed2k » 軟體求助討論區 » VISTA的安全性笑話一場？專家：微軟該認真點否則3個月淪陷

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版

junehow
純金驢友

XYZ

今日心情

．積分： 3967
．文章： 8978
．收花： 35916 支
．送花： 211 支
．比例： 0.01
．在線： 4697 小時
．瀏覽： 19100 頁
．註冊： 6852 天
．失蹤： 43 天

#1 : 2007-2-17 12:51 AM 只看本作者	送花 (6) 送出中...

VISTA的安全性笑話一場？專家：微軟該認真點否則3個月淪陷
MICROSOFT(MSFT-US；微軟)周二公布修補軟體，主要在修正包括WINDOWS在內的多種產品中的漏洞，在這波修補名單中，有6項屬於「重大」修補程式，但這些漏洞並不會影響VISTA作業系統。
這些重大漏洞存在於WINDOWS、IE、OFFICE、WINDOWSLIVEONECARE以及WINDOWSDEFENDER等微軟的安全產品中，雖然WINDOWS或OFFICE的漏洞並不影響VISTA或OFFICE2007，只不過，WINDOWSDEFENDER是VISTA的一部分，因此VISTA仍可能受到攻擊。

微軟表示，攻擊者可利用這些漏洞控制其他用戶的電腦，網路病毒也可能侵入電腦自我複製，但微軟目前並沒有針對最新版的VISTA作業系統發布修補程式。

VISTA雖然號稱最安全的作業系統，但其卻有弱點正慢慢顯現，微軟作業系統軟體高級產品經理STEPHENTOULOUSE自己也表示，毫無疑問的，任何軟體都將被找到漏洞。

果不其然，VISTA作業系統在1月底時就被駭客發現了一個語音識別功能方面的漏洞，並被大肆的公布在網站上，這個漏洞能讓遠端攻擊者使用事先錄製的語音指令在VISTA系統上執行惡意程式。

只是這個漏洞的問題還不算大，因為這必須在VISTA用戶啟用語音識別功能且利用一個麥克風和喇叭連接到系統時，駭客才有機會讓用戶下載與播放一個惡意指令的錄音。

但就算如此，買家仍舊開始懷疑起VISTA是否真是最安全的作業系統，砸下重金研發的微軟第一時間跳出反駁指出，VISTA的視窗內設置了反間諜軟體程式，因此可以自動刪除有害程式，VISTA更內含一個自動加密程式，一但電腦失竊，該程式可讓電腦自動加密，並防止文件外洩。

《USATODAY》報導，新加坡IT安全公司COSEINC惡意程式研究人員JOANNARUTKOWSKA在去(2006)年8月的BLACKHAT駭客大會上，就示範過該如何避開64位元版VISTA內建的安全防護功能，讓未經簽章認證的驅動程式碼繼續執行，這種作法可以讓駭客在電腦內安裝惡意驅動程式，構成嚴重威脅。

但最後，微軟當然已經把漏洞給補起來，主要是利用阻止在使用者模式下跑的應用程式把資料寫入原始磁碟(RAWDISK)的磁區，如此一來，就算程式有管理員權限也無法通行。

只是，微軟阻止駭客入侵的方法卻可能導致磁片編輯、資料回復等正常應用程式也將面臨相容性問題，但駭客卻仍可利用合法的驅動程式繼續破壞。

RUTKOWSKA認為，「VISTA是最安全的作業系統」不過是個笑話，但只要微軟能夠改變態度，她仍相信，VISTA會成為安全的系統。

RUTKOWSKA表示，即使當前的VISTA仍有些許缺點，但只要透過足夠時間與努力，一切終將會被解決；但若是一再忽視，那麼，只要不出3個月，VISTA作業系統的安全性就會跟XP相差無幾。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

NeoBetas
金驢友〔初級〕

．積分： 1871
．精華： 1
．文章： 3077
．收花： 16062 支
．送花： 14188 支
．比例： 0.88
．在線： 1461 小時
．瀏覽： 31849 頁
．註冊： 7204 天
．失蹤： 3746 天

#2 : 2007-2-17 08:03 AM 只看本作者	送花 (0) 送出中...

Windows並非開放源碼的程式....
所以當然在漏洞修補上只靠少數人的情況下並不樂觀....
不過，說是"安全性笑話一場"未必也太過了...
畢竟XP不是到現在還活的好好的？有其他軟體公司想賺錢便會想出對策的....

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

Aneyn
驢有所悟

．積分： 12
．文章： 11
．收花： 16 支
．送花： 79 支
．比例： 4.94
．在線： 753 小時
．瀏覽： 10036 頁
．註冊： 6928 天
．失蹤： 4409 天

#3 : 2007-2-19 02:54 AM 只看本作者	送花 (0) 送出中...

或許防毒跟防火牆軟體的賣相可以反應安全性的問題
近幾年好像因為XP所以讓防毒一類軟體開始興起

希望不會真的變成了另一個XP

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

mmcatdog
銀驢友〔高級〕

．積分： 887
．文章： 3981
．收花： 6306 支
．送花： 763 支
．比例： 0.12
．在線： 378 小時
．瀏覽： 43411 頁
．註冊： 7345 天
．失蹤： 246 天

#4 : 2007-2-20 02:03 PM 只看本作者	送花 (0) 送出中...

xp 可沒說是使上最安全的軟體
但 vista 就說他是最安全 (雖然早知道是笑話)
xp 防毒軟體相容性還好所以病毒防護上沒太多問題
但vista卻是隱藏許多程式不讓其他防毒軟體正常運作
可笑的是連MS牌的防毒軟體都出現問題這還不是笑話嗎

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

bear242
銀驢友〔高級〕

論壇第一純情種

今日心情

．積分： 1004
．精華： 2
．文章： 4433
．收花： 7760 支
．送花： 3663 支
．比例： 0.47
．在線： 1400 小時
．瀏覽： 17637 頁
．註冊： 8110 天
．失蹤： 2211 天
．無知的未來...

#5 : 2007-2-25 08:47 PM 只看本作者	送花 (0) 送出中...

微軟的話能聽...
那大家早就都只能用正版win xp了!

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

HAY
銀驢友〔初級〕

．積分： 426
．文章： 997
．收花： 3065 支
．送花： 2915 支
．比例： 0.95
．在線： 1401 小時
．瀏覽： 16920 頁
．註冊： 8125 天
．失蹤： 7 天
．南部

#6 : 2007-2-26 10:43 AM 只看本作者	送花 (0) 送出中...

VISTA 普及之後，那些駭客有可能會絕跡吧
他們無法輕鬆面對 VISTA 的防堵了
最猖獗的郵件病毒、木馬被堵起來就減少相當多的電腦被破壞了
感染傳播的速度勢必大幅降低吧

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

RetupmocSoft
銀驢友〔初級〕

今日心情

．積分： 356
．文章： 1171
．收花： 2660 支
．送花： 731 支
．比例： 0.27
．在線： 1193 小時
．瀏覽： 7870 頁
．註冊： 7427 天
．失蹤： 1030 天

#7 : 2007-2-26 03:40 PM 只看本作者	送花 (0) 送出中...

"Vista 普及後駭客絕跡"
這根本是.....天方夜譚

光是核心保護的 PatchGuard 設計
就有嚴重瑕疵
就遑論 UAC, Windows firewall, Windows Defense....

像是 Vista Windows firewall 仍然只能阻擋 incoming 封包
對於木馬類型的 outgoing 完全是「事而不見」
M$ 說 Vista SP1 會增加 outgoing 的阻擋
但對於 DLL injection 方法透過 svchost 認證程序
木馬照樣三進三出如入無人之境....

只能仰賴 3rd 安全性產品

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

所在時區為 GMT+8, 現在時間是 2024-9-29 07:19 PM	清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明 Discuz! 0.1 \| Processed in 0.038754 second(s), 8 queries , Qzip disabled