科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道面对差点击毁大厦的漏洞Vista并不安全

面对差点击毁大厦的漏洞Vista并不安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

这两天微软发布了修复影响Windows动画光标漏洞的补丁包。在TechNewsWorld的一篇文章中提到,微软声称其最近发布了一份针对Windows系统中的一项日益危险的漏洞的补丁

作者:赛迪网 来源:赛迪网 2007年10月12日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

Schmugar说,McAfee将该漏洞定位为“高危险”并建议用户尽快下载微软发布的补丁,否则当他们浏览网页的时候就会在毫不知情的情况下,遭到恶意程序的攻击。

他还补充说,存在该漏洞并不意味着Vista系统存在根本的安全漏洞。

“这些程序都是人编写的,自然会存在漏洞或弱点,”他说“比起其他系统(比如XP),Vista有自己额外的安全因素,因此能够减轻用户可能受到的伤害。”

不兼容

微软的ANI补丁刚刚发布就有用户表示:“安装该补丁程序后,网卡和声卡功能全部丧失。而卸载该补丁后,进行系统还原,才恢复如初。很明显,该补丁与Realtek驱动不兼容。”

而且具了解,在发布该补丁之前微软就已经意识到该补丁程序与Realtek的声卡驱动不兼容,并且微软已经在网站上公布了解决该兼容问题的补丁。至于与Realtek网卡也存在冲突,微软似乎并未意识到这一问题的存在。

100天——3个月前

早在去年12月20日,加州Determina公司的研发人员Alexander Sotirov就已经将“ANI动画光标”漏洞报告给了微软。对于之所以在100多天后才发布补丁,微软安全响应中心主管Mark Miller称:“开发一款补丁是一个很复杂的过程。我们要审查周围区域的代码是否存在相似漏洞,然后进行内部调查,尽可能地解决更多的漏洞。”

解读:并不安全的Vista

Windows Vista SP1就要快出来了,我们终于又看到了那个我们所熟悉的、充满了漏洞的Windows。ANI漏洞所涉及到的系统并不只是Vista,从这可以看出,Vista本身并不是建立在一个全新的地基之上,它仍然保留了Windows家族的诸多遗传基因,比如这个.ani动画光标。这同时也意味着,原有的安全隐患再次被带入Vista之中。

当一个Vista用户浏览利用了ANI漏洞的网页时,网页所关联的木马或者病毒会被下载,但由于UAC的存在,所以不会轻易发作。这也就使得这一次ANI漏洞对Vista造成的破坏不是很严重。从这一点来说Vista是安全的,更具体一点是:在短期内会相对安全。

最后

只要是人造出来的东西,就必然会有这样或者那样的缺陷。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章