»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
軟體求助討論區
» VISTA的安全性笑話一場?專家:微軟該認真點 否則3個月淪陷
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題:
[求助]
VISTA的安全性笑話一場?專家:微軟該認真點 否則3個月淪陷
字型大小:
小
|
中
|
大
|
巨
←
→
junehow
純金驢友
XYZ
今日心情
. 積分:
3967
. 文章:
8978
. 收花: 35916 支
. 送花: 211 支
. 比例: 0.01
. 在線: 4697 小時
. 瀏覽: 19100 頁
. 註冊:
6911
天
. 失蹤:
101
天
#1 : 2007-2-17 12:51 AM
只看本作者
送花
(6)
送出中...
VISTA的安全性笑話一場?專家:微軟該認真點 否則3個月淪陷
MICROSOFT(MSFT-US;微軟)周二公布修補軟體,主要在修正包括WINDOWS在內的多種產品中的漏洞,在這波修補名單中,有6項屬於「重大」修補程式,但這些漏洞並不會影響VISTA作業系統。
這些重大漏洞存在於WINDOWS、IE、OFFICE、WINDOWSLIVEONECARE以及WINDOWSDEFENDER等微軟的安全產品中,雖然WINDOWS或OFFICE的漏洞並不影響VISTA或OFFICE2007,只不過,WINDOWSDEFENDER是VISTA的一部分,因此VISTA仍可能受到攻擊。
微軟表示,攻擊者可利用這些漏洞控制其他用戶的電腦,網路病毒也可能侵入電腦自我複製,但微軟目前並沒有針對最新版的VISTA作業系統發布修補程式。
VISTA雖然號稱最安全的作業系統,但其卻有弱點正慢慢顯現,微軟作業系統軟體高級產品經理STEPHENTOULOUSE自己也表示,毫無疑問的,任何軟體都將被找到漏洞。
果不其然,VISTA作業系統在1月底時就被駭客發現了一個語音識別功能方面的漏洞,並被大肆的公布在網站上,這個漏洞能讓遠端攻擊者使用事先錄製的語音指令在VISTA系統上執行惡意程式。
只是這個漏洞的問題還不算大,因為這必須在VISTA用戶啟用語音識別功能且利用一個麥克風和喇叭連接到系統時,駭客才有機會讓用戶下載與播放一個惡意指令的錄音。
但就算如此,買家仍舊開始懷疑起VISTA是否真是最安全的作業系統,砸下重金研發的微軟第一時間跳出反駁指出,VISTA的視窗內設置了反間諜軟體程式,因此可以自動刪除有害程式,VISTA更內含一個自動加密程式,一但電腦失竊,該程式可讓電腦自動加密,並防止文件外洩。
《USATODAY》報導,新加坡IT安全公司COSEINC惡意程式研究人員JOANNARUTKOWSKA在去(2006)年8月的BLACKHAT駭客大會上,就示範過該如何避開64位元版VISTA內建的安全防護功能,讓未經簽章認證的驅動程式碼繼續執行,這種作法可以讓駭客在電腦內安裝惡意驅動程式,構成嚴重威脅。
但最後,微軟當然已經把漏洞給補起來,主要是利用阻止在使用者模式下跑的應用程式把資料寫入原始磁碟(RAWDISK)的磁區,如此一來,就算程式有管理員權限也無法通行。
只是,微軟阻止駭客入侵的方法卻可能導致磁片編輯、資料回復等正常應用程式也將面臨相容性問題,但駭客卻仍可利用合法的驅動程式繼續破壞。
RUTKOWSKA認為,「VISTA是最安全的作業系統」不過是個笑話,但只要微軟能夠改變態度,她仍相信,VISTA會成為安全的系統。
RUTKOWSKA表示,即使當前的VISTA仍有些許缺點,但只要透過足夠時間與努力,一切終將會被解決;但若是一再忽視,那麼,只要不出3個月,VISTA作業系統的安全性就會跟XP相差無幾。
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
NeoBetas
金驢友〔初級〕
. 積分:
1871
. 精華:
1
. 文章:
3077
. 收花: 16062 支
. 送花: 14188 支
. 比例: 0.88
. 在線: 1461 小時
. 瀏覽: 31849 頁
. 註冊:
7262
天
. 失蹤:
3804
天
#2 : 2007-2-17 08:03 AM
只看本作者
送花
(0)
送出中...
Windows並非開放源碼的程式....
所以當然在漏洞修補上只靠少數人的情況下並不樂觀....
不過,說是"安全性笑話一場"未必也太過了...
畢竟XP不是到現在還活的好好的?有其他軟體公司想賺錢便會想出對策的....
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
Aneyn
驢有所悟
. 積分:
12
. 文章:
11
. 收花: 16 支
. 送花: 79 支
. 比例: 4.94
. 在線: 753 小時
. 瀏覽: 10036 頁
. 註冊:
6987
天
. 失蹤:
4467
天
#3 : 2007-2-19 02:54 AM
只看本作者
送花
(0)
送出中...
或許防毒跟防火牆軟體的賣相可以反應安全性的問題
近幾年好像因為XP所以讓防毒一類軟體開始興起
希望不會真的變成了另一個XP
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
mmcatdog
銀驢友〔高級〕
. 積分:
887
. 文章:
3982
. 收花: 6309 支
. 送花: 763 支
. 比例: 0.12
. 在線: 378 小時
. 瀏覽: 43431 頁
. 註冊:
7404
天
. 失蹤:
45
天
#4 : 2007-2-20 02:03 PM
只看本作者
送花
(0)
送出中...
xp 可沒說是使上最安全的軟體
但 vista 就說他是最安全 (雖然早知道是笑話)
xp 防毒軟體相容性還好所以病毒防護上沒太多問題
但vista卻是隱藏許多程式不讓其他防毒軟體正常運作
可笑的是連MS牌的防毒軟體都出現問題 這還不是笑話嗎
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
bear242
銀驢友〔高級〕
論壇第一純情種
今日心情
. 積分:
1004
. 精華:
2
. 文章:
4433
. 收花: 7760 支
. 送花: 3663 支
. 比例: 0.47
. 在線: 1400 小時
. 瀏覽: 17637 頁
. 註冊:
8168
天
. 失蹤:
2269
天
. 無知的未來...
#5 : 2007-2-25 08:47 PM
只看本作者
送花
(0)
送出中...
微軟的話能聽...
那大家早就都只能用正版win xp了!
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
HAY
銀驢友〔初級〕
. 積分:
426
. 文章:
997
. 收花: 3065 支
. 送花: 2915 支
. 比例: 0.95
. 在線: 1401 小時
. 瀏覽: 16920 頁
. 註冊:
8183
天
. 失蹤:
1
天
. 南部
#6 : 2007-2-26 10:43 AM
只看本作者
送花
(0)
送出中...
VISTA 普及之後,那些駭客有可能會絕跡吧
他們無法輕鬆面對 VISTA 的防堵了
最猖獗的郵件病毒、木馬被堵起來就減少相當多的電腦被破壞了
感染傳播的速度勢必大幅降低吧
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
RetupmocSoft
銀驢友〔初級〕
今日心情
. 積分:
356
. 文章:
1171
. 收花: 2660 支
. 送花: 731 支
. 比例: 0.27
. 在線: 1193 小時
. 瀏覽: 7870 頁
. 註冊:
7486
天
. 失蹤:
1088
天
#7 : 2007-2-26 03:40 PM
只看本作者
送花
(0)
送出中...
"Vista 普及後駭客絕跡"
這根本是.....天方夜譚
光是核心保護的 PatchGuard 設計
就有嚴重瑕疵
就遑論 UAC, Windows firewall, Windows Defense....
像是 Vista Windows firewall 仍然只能阻擋 incoming 封包
對於木馬類型的 outgoing 完全是「事而不見」
M$ 說 Vista SP1 會增加 outgoing 的阻擋
但對於 DLL injection 方法透過 svchost 認證程序
木馬照樣三進三出如入無人之境....
只能仰賴 3rd 安全性產品
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
快速回覆
表情符號
更多 Smilies
字型大小 :
小
|
中
|
大
|
巨
[完成後可按 Ctrl+Enter 發佈]
溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別
關閉
表情符號
關閉
Discuz! 代碼
使用個人簽名
接收新回覆信件通知
發表時自動複製內容
[立即複製]
(IE only)
論壇跳轉 ...
所在時區為 GMT+8, 現在時間是 2024-11-27 04:34 AM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.021412 second(s), 7 queries , Qzip disabled