作者:天虹

【賽迪網訊】8月19日外電消息，微軟下一代操作系統Windows Vista測試版的測試者在這個操作系統的網絡功能中發現了一個問題。這個問題可能給測試者帶來安全風險。但是，測試者表示，他們并不擔心。

據國外媒體報道，在安裝了Windows Vista測試版之后，一些測試者發現了進入他們計算機的可疑的網絡通信。由于擔心受到攻擊，這些測試者上個星期與SANS互聯網風暴中心取得了聯系。

達特茅斯學院(Dartmouth College)安全技術研究所的安全專家George Bakos說，有一些非常可疑的通信。這些通信與他們以前看到的都不一樣。人們擔心這可能是一種新的攻擊，或者是有人在掃描我們不知道的安全漏洞。

Bakos是SANS的成員。在SANS調查了這個通信之后，Bakos發現了元兇：上個月發布的Windows Vista第一測試版默認打開了P2P網絡功能。這個功能使用了微軟的點對點名稱解析協議(PNRP)，并且在有互聯網鏈接的時候立即與其它安裝這個測試版軟件的機器聯系。

Bakos表示，這種默認打開的功能可能會使測試者的計算機面臨安全風險。這個系統使用了到目前為止還沒有經過安全審查的協議與互聯網連接。默認打開這個功能會帶來很多風險。而且把P2P服務功能作為一個連接到互聯網的計算機中的目錄可能會幫助攻擊者發現目標。

Bakos說，我建議人們了解Windows Vista測試版有一項P2P服務功能，并且決定他們是否愿意為這種不必要的服務和協議接受額外的安全風險。很多Windows Vista測試版的用戶都對這項功能提出了質疑。

此外，Bakos說，還有一些用戶擔心與他們的計算機相關的身份識別代碼會暴露他們的隱私。P2P服務給每一臺計算機都分配了一個新的身份識別代碼。

微軟Windows產品經理Greg Sullivan表示，微軟并不打算在明年發布的最終版本的Windows Vista軟件中默認打開P2P服務。遇到這個問題的只是那些懂技術的測試者。這些人有處理這個問題的能力。

Windows Vista的一位測試者說，第一測試版中存在瑕疵是可以預料的。如果你擔心有風險，關閉PNRP協議就可以了。