技术支持技术支持 公司邮局 联系我们 收藏本站 English 繁體中文
邮 件 列 表
 
业内资讯  
【 字体: 】【打印此页】  
[光盘生产] 盗版Vista浮出水面 微软面临两大困扰

发布日期:[2007-3-8]    共阅[1858]次
    1月底,新一代微软操作系统Windows Vista即将上市销售,业界纷纷关注。然而,本报记者调查发现,目前北京中关村一带盗版Vista光盘开始浮出水面。更让用户感到不安的是,Vista的安全性遭到一些业界专家的质疑。
 探访市场:盗版Vista浮出水面
    日前,在北京海龙大厦一层大厅门口,一位40多岁的中年男子主动向记者搭讪:“要盘吗?有微软Vista光盘,10块一张。”记者跟随这名男子来到中关村e世界三层一个柜台前,男子把记者介绍给柜台老板。“Vista光盘DVD15块,VCD10块一张。”说着,老板从柜台下面拿出一张没有任何包装和标识的光盘。记者问:“这盘能装吗?能不能给演示一下?”看到记者心存疑虑,老板开始吹嘘:“我一天要卖几十张呢,肯定没问题。”在记者要求下,老板把光盘插入光驱。记者看到,电脑显示屏上弹出一个窗口,显示Windows Vista字样,然而,界面看上去颜色很模糊。老板介绍,按照窗口提示的要求,点击“下一步”,就可以轻松安装。话还没说完,老板就把光盘退了出来。
    在中关村e世界三层,记者巧遇一个正在购买光盘的顾客,他告诉记者,他曾经买了一张Vista DVD光盘,不过自己的笔记本没装上。笔记本的CPU是1G,内存是512兆,安装过程中系统提示不匹配。自己也搞不清楚是笔记本配置低还是光盘有问题。
    在海龙大厦旁边的北京国投科海电子市场,记者暗访发现,其中的一些商户还暗中销售带有外包装的所谓“破解版Vista”。在科海市场一层一李姓商户柜台前,老板给记者拿出一张带有包装盒的Windows Vista光盘。虽然外观看上去比较粗糙,但是在包装纸正面写有“微软最新操作系统,Windows Vista完美破解版”字样。包装纸背面还写着广州市某某多媒体软件发展有限公司、广东某某电子出版社以及地址、联系电话等等。
    为揭开这种“完美破解版”的真实面目,记者以一台海尔双核笔记本W36做了测试,该笔记本CPU是1.6GHz主频,512MDDR二代,80G硬盘,256M显存。按照微软官方要求安装Windows Vista的硬件配置,海尔W36能支持Windows Vista。但记者将光盘插入笔记本后,电脑屏幕显示无法安装。
    按照光盘包装上的电话号码,记者试图联系该光盘生产厂家广州市某某多媒体软件发展有限公司,但多次拨打无人接听。
    本报记者在北京中关村海龙、鼎好、科贸等大型IT卖场门口连续几天调查,均发现有暗中兜售Windows Vista光盘的流动商贩。一位电脑经销商耿先生告诉记者,市场上出现的售价十几元的Winows Vista操作系统可能多是Vista测试版,只能用一个月。所谓的Vista完美破解版也很有可能是忽悠消费者的。
 专家:Vista存在重大安全隐患
    就在Vista即将上市之际,反病毒专家刘旭曝出Vista存在重大安全隐患的消息在业界引起广泛关注。
    刘旭日前接受本报记者采访时指出,Vista的漏洞出在对伪造令牌进行认证的环节,即一方面令牌可以被伪造,另一方面伪造的令牌还能通过认证。漏洞带来的危害主要表现在:新采取的安全管理措施UAC(用户账户控制)失效,导致一般用户包括远程登录的用户直接获得超级管理员(full  administrator user)权限。这时的Vista用户易遭受病毒、黑客攻击。
    据介绍,用户在登录操作系统时,系统为用户生成一个访问令牌。当用户需要运行程序或访问资源时,系统首先会从用户的访问令牌找到用户的权限信息,然后和想要进行的操作所需要具有的权限进行比较,如果权限足够大,就可以进行相应的操作;而如果权限不足,操作会被禁止。
    为提高系统安全性,微软在Windows Vista中引进UAC新技术,它依照安全领域普遍遵循的“最小权限”原则,要求所有用户以标准用户模式运行,虽然用户可以使用管理员账户登录系统,不过,这是受控的管理员。除非明确行使管理员权限,否则用户运行程序时,程序所得到的权限只相当于一般用户权限,不能对关键的系统设置进行修改,因此,即使恶意程序或病毒侵入,也不会对系统造成太大威胁。UAC就像在系统和恶意程序间建立了一个隔离保护墙,从而极大地提高了系统的安全性。
    “但是,Vista在这套新机制的技术实现时,出现了重大安全隐患。”刘旭指出,Vista存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞,当用户以管理员(administrator user) 、一般用户(standard user)甚至权限很低的访客用户(guest user)登录系统时,恶意程序可通过伪造的访问令牌替换系统生成的令牌,将用户的权限自动提升为具有绝对控制权的超级管理员(full administrator user)权限,即不论什么类型的用户,是本地登录还是远程登录,都自动成为超级管理员,系统所运行的任何一个程序都自动具有了管理员权限,从而完全绕过了UAC,使UAC形同虚设。
    刘旭强调,Vista能否防范其他病毒,令牌是至关重要的。如果令牌能够伪造,微软在Windows Vista中引进的UAC技术则成了“摆设”,这好比“一个银行的整个保安系统全部失效”。这种安全隐患将带来非常严重的危害。
 微软:并非操作系统有漏洞
    针对专家的质疑,本报记者联系到微软(中国)有限公司有关部门负责人,记者得到的答复是,安全专家所指出的问题不属于操作系统漏洞。
    微软公司有关部门负责人认为,专家所说的“漏洞”问题,需要用户直接接触到安装Vista系统的机器,并以系统管理员的身份进行本地登录,然后安装一个恶意软件来篡改Vista系统,这样当使用者以普通用户身份登录后,这位普通用户就拥有了系统管理员的权限,导致问题发生。这位人士强调,业界对“系统漏洞”的普遍理解是:如果在普通用户权限下能够安装软件来篡改系统使得普通用户获得系统管理员的权限,才说明存在系统漏洞。这位人士还认为,软件产品的特点决定了软件产品的安全性不能达到百分之百。即使再安全的操作系统,安全问题也会一直存在。微软将与相关人士一道,采取负责任的步骤和态度,共同保护用户免受侵袭。
    对于盗版Vista系统光盘的问题,微软方面称将联系专业技术人员进行具体分析,同时提醒用户,这种盗版Vista光盘无法保证用户正常使用。
    截稿前,记者就Vista是否存在安全隐患问题,采访到原科技部国家八六三计划信息安全技术发展战略研究专家组成员陈拂晓。陈拂晓认为,Vista确实存在安全漏洞,利用这个安全漏洞,可以提升用户权限。陈拂晓进一步分析说,从刘旭提供的资料来看,这个安全漏洞主要是指令牌认证系统存在问题。如果令牌认证系统真假不分,就像“把门的人瞎了”,一些通过捆绑方式在用户毫不知情的情况下进入电脑的恶意软件将可以为所欲为。
【 字体: 】【打印此页】 【返回】【顶部】【关闭】  
 
用户名:
密  码:
注 册

忘记密码?

请输入搜索关键字:

粤ICP备11033896号-1        Copyright (c)2004-2008 www.discexpert.net All rigths reserved. 
版权所有:广东光盘厂 电话(Tel):0769-22783660 0769-28630959 光盘出口报关/转厂/报批/24小时咨询热线:13556765191 
技术支持:深圳进出口  PE袋
关于我们最新动态人才招聘  |  营销网络  |  邮局  |  联系我们  | 版权声明  | 管理