Windows 7安全性不及Vista
  • 佚名
  • 2009年02月05日 16:38
  • 0

虽然微软官方不会宣传,但毫无疑问,Windows 7的主要卖点将围绕“反Vista”主题——Windows 7将比Vista更快,更具兼容性…但Windows 7比Vista更安全吗?

一些测试者认为,如果微软继续沿用目前的宣传策略——Windows 7大幅改进了Vista的用户帐户控制(UAC)功能,微软将把自己置于非常不利的境地——其实,Windows 7的安全性不及Vista。

目前,Windows 爱好者Long Zheng和Rafael Rivera的博客已经发现两个Windows 7 UAC默认设置中的缺陷。他们发现其中一个设置可以让恶意软件关闭UAC,另一个则可以在不提示用户的情况下允许恶意软件自动升级。

迄今为止,微软只是对此回应:Windows 7 的UAC默认设置是“依据设计”方面考虑的,它不会存在问题。

2月3日,笔者再次质询微软,微软给出了以下答复:

·Windows 7 UAC不存在漏洞。在用户没有得到提示时,UAC将提醒用户不要轻易更改Windows设置,这也是UAC的设计目的所在。当然,用户也可以自行更改UAC的提示级别

·微软已经收到测试者们很多关于UAC的反馈信息,并已经根据这些信息作出了改进

·UAC旨在使用户在用户权限下运行软件,也就是我们常说的标准用户(Standard User)。作为标准用户运行软件可以提高安全性,降低软件总体使用成本(TCO)

·如果恶意代码已在其中运行,UAC设置便可以被更改,而且用户也无从得知

·恶意代码一定是先突破其它安全程序,然后才在UAC中运行的

笔者不是一个安全专家,但笔者问过了解Windows系统工作方式的专家。不愿透露姓名的他就表示,Windows 7 的UAC设置的确存在安全缺陷。Windows 7的Windows Script Host脚本环境可以被恶意软件利用,并进而控制用户界面。如果Windows 7的UAC设置还处在当前的水平,那么Windows 7的安全性将不及Vista。

如果微软目前大规模发布的Windows 7 Beta是真正的Beta测试版,那么微软将会认真处理测试者的反馈信息,以塑造更完美的Windows 7。同时,微软还要兼顾Windows 7的开发进程,确保Windows 7可以如期交付。但就目前而言,Windows开发团队的首要任务就是提高Windows的安全性。

文章纠错

  • 好文点赞
  • 水文反对
观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0