扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:赛迪网 来源:赛迪网 2007年10月12日
关键字:
在本页阅读全文(共2页)
Schmugar说,McAfee将该漏洞定位为“高危险”并建议用户尽快下载微软发布的补丁,否则当他们浏览网页的时候就会在毫不知情的情况下,遭到恶意程序的攻击。
他还补充说,存在该漏洞并不意味着Vista系统存在根本的安全漏洞。
“这些程序都是人编写的,自然会存在漏洞或弱点,”他说“比起其他系统(比如XP),Vista有自己额外的安全因素,因此能够减轻用户可能受到的伤害。”
不兼容
微软的ANI补丁刚刚发布就有用户表示:“安装该补丁程序后,网卡和声卡功能全部丧失。而卸载该补丁后,进行系统还原,才恢复如初。很明显,该补丁与Realtek驱动不兼容。”
而且具了解,在发布该补丁之前微软就已经意识到该补丁程序与Realtek的声卡驱动不兼容,并且微软已经在网站上公布了解决该兼容问题的补丁。至于与Realtek网卡也存在冲突,微软似乎并未意识到这一问题的存在。
100天——3个月前
早在去年12月20日,加州Determina公司的研发人员Alexander Sotirov就已经将“ANI动画光标”漏洞报告给了微软。对于之所以在100多天后才发布补丁,微软安全响应中心主管Mark Miller称:“开发一款补丁是一个很复杂的过程。我们要审查周围区域的代码是否存在相似漏洞,然后进行内部调查,尽可能地解决更多的漏洞。”
解读:并不安全的Vista
Windows Vista SP1就要快出来了,我们终于又看到了那个我们所熟悉的、充满了漏洞的Windows。ANI漏洞所涉及到的系统并不只是Vista,从这可以看出,Vista本身并不是建立在一个全新的地基之上,它仍然保留了Windows家族的诸多遗传基因,比如这个.ani动画光标。这同时也意味着,原有的安全隐患再次被带入Vista之中。
当一个Vista用户浏览利用了ANI漏洞的网页时,网页所关联的木马或者病毒会被下载,但由于UAC的存在,所以不会轻易发作。这也就使得这一次ANI漏洞对Vista造成的破坏不是很严重。从这一点来说Vista是安全的,更具体一点是:在短期内会相对安全。
最后
只要是人造出来的东西,就必然会有这样或者那样的缺陷。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。