電腦黑客們終于又有事情可以做了，因為美國微軟公司1月30日正式發(fā)布了新的操作系統(tǒng)W in d o w s V ista （視窗V ista）。他們都希望找到這個被開發(fā)者稱為“史上最安全”的操作系統(tǒng)軟件的“命門”??也就是專業(yè)人士所說的漏洞，并且希望成為第一個發(fā)現(xiàn)的人，或者發(fā)現(xiàn)漏洞最多的人。

微軟的Windows（視窗）操作系統(tǒng)是目前全球被最廣泛使用的個人電腦操作系統(tǒng)，超過95％的計算機上都安裝有該系列軟件。從上世紀90年代開始，微軟陸續(xù)推出了3．0、3.1、95、98、2000等版本的視窗系列軟件。視窗Vista的發(fā)布距離最新的視窗XP版本發(fā)布已有5年多時間，其間新版本發(fā)布被多次推遲。

新版本的發(fā)布不僅讓翹盼的消費者感到興奮，也讓電腦黑客們蠢蠢欲動。有的人只是想在新版本身上一試身手，有的人則希望得到在電腦安全界揚名立萬的機會，還有的人則是為了發(fā)現(xiàn)新的高科技犯罪途徑。

用全球最大的黑客組織Defcon的發(fā)起人杰弗?莫斯的話來說，“人們正在用錘子猛砸視窗Vista”。

盡管大多數(shù)的電腦安全專家都表示，相對于視窗XP，視窗Vista要安全得多，前者5年多來被發(fā)現(xiàn)了近百個重大安全漏洞。但是，就連微軟公司自己也承認，視窗Vista不是一道密不透風的墻，微軟操作系統(tǒng)軟件高級產(chǎn)品經(jīng)理斯蒂芬?托勒斯表示：“攻擊者將找到漏洞，這毫無疑問。”

事實證明托勒斯是對的。視窗Vista操作系統(tǒng)的蜜月1月31日就結(jié)束了。一個語音識別功能方面的安全漏洞被發(fā)現(xiàn)并被公布在互聯(lián)網(wǎng)上。它能夠讓遠程攻擊者使用預先錄制的語音指令在Vista系統(tǒng)上執(zhí)行惡意程序。

黑客喬治?奧在試驗基于語音的黑客技術(shù)時發(fā)現(xiàn)了這一漏洞。喬治?奧說，他能夠使用在Vista系統(tǒng)的揚聲器上播放的語音指令訪問Vista開始菜單和運行程序。

不過，這個漏洞的影響有限，危害并不大。只有在Vista用戶啟用語音識別功能并且有一個麥克風和揚聲器連接到系統(tǒng)時，黑客才能有機會。并且要讓用戶下載和播放一個惡意指令的錄音才能得逞。

微軟的工程師建議說，計算機用戶如果發(fā)現(xiàn)一個文件設(shè)法在他們的計算機上執(zhí)行語音指令，用戶可以關(guān)閉計算機的揚聲器或者麥克風，關(guān)閉語音識別功能或者關(guān)閉Windows媒體播放器。

盡管如此，人們還是對微軟“黑客可以利用的漏洞不多”的話表示懷疑。微軟在新聞公告中稱，Vista是微軟首個內(nèi)置了安全核心的操作系統(tǒng)，視窗Vista內(nèi)置了反間諜軟件程序，它可以自動刪除可能有害的程序。視窗Vista還有一個自動加密程序，在電腦硬盤丟失或者電腦被竊的情況下，該程序可以給電腦硬盤加密，以防止文件外泄。

托勒斯表示，新系統(tǒng)對代碼作了優(yōu)化，“包括微軟工程師在內(nèi)沒有一個人會完全了解視窗Vista的全部5000萬行源代碼”。但是杰弗?莫斯卻不以為然，“發(fā)現(xiàn)視窗Vista的漏洞甚至內(nèi)核漏洞并不需要了解全部的代碼，有時一行代碼就足夠了”。莫斯認為，攻擊者可以利用間諜軟件遠程操控計算機，搜集使用者的個人信息，利用被控制的“僵尸電腦”對網(wǎng)絡(luò)發(fā)起攻擊，發(fā)送垃圾郵件，或者實施網(wǎng)絡(luò)欺詐。

視窗Vista花費了微軟60億美元的研發(fā)費用，但是杰弗?莫斯認為，微軟在未來用做彌補漏洞的花費將不會比這筆錢更少。

此外，考驗微軟新操作系統(tǒng)安全性的還有商業(yè)利益。

1 月31 日，一家名為W ildT angent的美國游戲開發(fā)商聲稱，因為微軟過分追求安全性，因此忽略了用戶方便性。該公司首席執(zhí)行長亞歷克斯?圣約翰表示，目前市面上九成游戲?qū)⒉荒茉谖④浶虏僮飨到y(tǒng)Vista上運行。圣約翰指出，Vista安全保護功能的重新設(shè)計扼殺了眾多開發(fā)商和他們的游戲，而其數(shù)字版權(quán)保護技術(shù)更是讓大量未通過微軟認證或盜版的游戲不能在系統(tǒng)上運行。

分析人士認為，在線游戲是互聯(lián)網(wǎng)上的第三大應用，從這個市場中獲取的利益也將考驗視窗Vista的安全性。

標簽： 安全 代碼 互聯(lián)網(wǎng) 開發(fā)者 漏洞 媒體 美國 網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。