面对差点击毁大厦的漏洞Vista并不安全

Schmugar说，McAfee将该漏洞定位为“高危险”并建议用户尽快下载微软发布的补丁，否则当他们浏览网页的时候就会在毫不知情的情况下，遭到恶意程序的攻击。

他还补充说，存在该漏洞并不意味着Vista系统存在根本的安全漏洞。

“这些程序都是人编写的，自然会存在漏洞或弱点，”他说“比起其他系统（比如XP），Vista有自己额外的安全因素，因此能够减轻用户可能受到的伤害。”

不兼容

微软的ANI补丁刚刚发布就有用户表示：“安装该补丁程序后，网卡和声卡功能全部丧失。而卸载该补丁后，进行系统还原，才恢复如初。很明显，该补丁与Realtek驱动不兼容。”

而且具了解，在发布该补丁之前微软就已经意识到该补丁程序与Realtek的声卡驱动不兼容，并且微软已经在网站上公布了解决该兼容问题的补丁。至于与Realtek网卡也存在冲突，微软似乎并未意识到这一问题的存在。

100天——3个月前

早在去年12月20日，加州Determina公司的研发人员Alexander Sotirov就已经将“ANI动画光标”漏洞报告给了微软。对于之所以在100多天后才发布补丁，微软安全响应中心主管Mark Miller称：“开发一款补丁是一个很复杂的过程。我们要审查周围区域的代码是否存在相似漏洞，然后进行内部调查，尽可能地解决更多的漏洞。”

解读：并不安全的Vista

Windows Vista SP1就要快出来了，我们终于又看到了那个我们所熟悉的、充满了漏洞的Windows。ANI漏洞所涉及到的系统并不只是Vista，从这可以看出，Vista本身并不是建立在一个全新的地基之上，它仍然保留了Windows家族的诸多遗传基因，比如这个.ani动画光标。这同时也意味着，原有的安全隐患再次被带入Vista之中。

当一个Vista用户浏览利用了ANI漏洞的网页时，网页所关联的木马或者病毒会被下载，但由于UAC的存在，所以不会轻易发作。这也就使得这一次ANI漏洞对Vista造成的破坏不是很严重。从这一点来说Vista是安全的，更具体一点是：在短期内会相对安全。

最后

只要是人造出来的东西，就必然会有这样或者那样的缺陷。