微軟雖然在竭力淡化Vista安全漏洞帶來的風險，但這可能意味著一個新的不安全時代即將到來。

被微軟譽為有史以來最安全的新一代計算機操作系統Windows Vista存在一個編程漏洞，有可能讓黑客完全控制存在漏洞的電腦。

然而，微軟及獨立安全研究人士卻竭力淡化這個漏洞帶來的風險。該漏洞最早在俄羅斯的一家網站上被披露，很明顯是影響去年11月底向大公司客戶發布的新Vista系統的第一個漏洞。

這家軟件公司聲稱，它正在對該威脅進行調查，不過到目前為止發現：黑客必須已經可以訪問存在漏洞的電腦，才能發動攻擊。

漏洞陰云

對于這一漏洞，最后的結論是：無法遠程利用這樣的漏洞來編寫惡意軟件或者攻破Vista系統。它的惟一歷史意義在于，這是第一個被報告的也會影響Vista的漏洞，之外沒有任何實質意義。不過也有專家認為：“從理論上來講，要是攻擊者對存在漏洞的機器擁有低級訪問權限，就可以利用該漏洞來提高權限，從而最終控制整個系統。”

該漏洞也影響舊版本的Windows系統。Hypponen稱，像這樣的漏洞很常見，可以利用軟件補丁來解決――微軟在每個月的第二個星期二都會定期發布補丁(遇到極嚴重的威脅，則會臨時發布)。不過，該漏洞仍停留在概念層面，目前還沒有發現有人用它發動攻擊的實際案例。

微軟的高級安全經理Mike Reavey聲稱，他仍然相信“Windows Vista是我們迄今為止最安全的一個平臺。”但大多數安全研究人士認為，像Vista這樣的復雜產品根本不可能沒有錯誤，所以有人發現安全漏洞只是個時間問題。

近日，Vista操作系統甚至又爆出首個重大漏洞。3月29日，瑞星反病毒專家發現該漏洞已經開始被黑客利用，使用Windows Vista和XP的用戶，在訪問帶毒網站時會被威金、盜號木馬等多種病毒感染。據監測，國內已有近十個網站被黑客攻陷。

新的不安全時代到來?

對于Vista來說，問題不僅僅是這些已經被發現的漏洞。McAfee公司的首席科學家George Heron稱，Vista的一項有爭議的技術可能會帶來新的不安全時代。

幾十年來，在Vista之前的每一款Windows 操作系統中，微軟都依賴第三方安全軟件廠商幫助保護用戶的安全。這些產品可以保護消費者和企業用戶避免受到病毒、間諜軟件、特洛伊木馬、蠕蟲以及最近的rootkit 等惡意軟件的威脅。來自獨立軟件開發商的這些安全產品甚至有助于確保人們的計算機不會受到微軟自身的嚴重軟件缺陷的影響。

微軟的“緩沖區溢出”和“IE瀏覽器漏洞”在目前的IT界已經司空見慣。多年來，廣大用戶總是能夠從提供成熟、創新的安全產品的許多公司選擇最佳的安全解決方案。但這種合作性的、相對安全的計算體驗在Vista 中會變得更差。

微軟雖然在竭力淡化Vista安全漏洞帶來的風險，但這可能意味著一個新的不安全時代即將到來。

被微軟譽為有史以來最安全的新一代計算機操作系統Windows Vista存在一個編程漏洞，有可能讓黑客完全控制存在漏洞的電腦。

然而，微軟及獨立安全研究人士卻竭力淡化這個漏洞帶來的風險。該漏洞最早在俄羅斯的一家網站上被披露，很明顯是影響去年11月底向大公司客戶發布的新Vista系統的第一個漏洞。

這家軟件公司聲稱，它正在對該威脅進行調查，不過到目前為止發現：黑客必須已經可以訪問存在漏洞的電腦，才能發動攻擊。