紐時：Vista資安出現漏洞

QUOTE:

　　紐約時報24日報導，微軟新版視窗Vista作業系統暗藏瑕疵，特別是內附的新版瀏覽器有潛在安全漏洞，萬一瀏覽惡意網站就可能引狼入室，導致電腦中毒。
　　微軟已在11月底推出企業版視窗Vis-ta，消費者適用的版本訂于明年1月盛大上市。
　　俄羅斯程式設計師12月15日在網上貼文指出，微軟已釋出的企業版Vista程式內含瑕疵，可能讓駭客利用來提高使用者權限。矽谷電腦安全公司 Determina上周末又表示，已發現Vista內含上述瑕疵及另外五項安全弱點，並已通知微軟。Determina指出，其中一項是「攸關」微軟商譽的重大安全漏洞，潛伏在新版瀏覽器網路探險家（IE）第七版的程心裡。
　　IE7瀏覽器的安全漏洞特別令人不安，因為使用者只要逛到埋藏「地雷」的惡意網站，Vista電腦就可能遭到感染，被駭客植入惡意軟體，導致密碼資料被竊取，或遭其他電腦攻擊。
　　微軟宣稱Vista的安全性已大幅增強，但資安業者仍存疑。上一版的視窗XP作業系統在歷經兩次更新組件的亡羊補牢後，安全性才顯著改善，但外部防毒研究員仍舊不時揪出新的XP安全漏洞。
　　微軟主管22日聲明，正「密切關注」俄羅斯網站描述的安全弱點。這項弱點讓Vista及其他視窗版本的普通使用者提高權限，得以完全控制電腦的運作。
　　微軟安全應變中心（MSRC）主管李維說：「目前，我們尚未發現有人公開利用這個問題從事攻擊活動。」
　　公司發言人米勒23日表示，微軟也在調查IE7的問題，但目前也未傳出鑽此安全漏洞的攻擊事件。微軟已砸下鉅資大肆宣傳Vista是該公司歷年來最安全的作業系統。萬一出狀況，微軟的商譽可能受損。
　　IE7內建sandbox技術，可限制惡意程式對作業系統的破壞，照理說會強化Vista安全性。但Determina研究員指出，新發現的第一種弱點讓使用者權限升級，若與IE7安全漏洞結合，仍可能迴避sandbox的安全防護，而讓駭客得逞。

駭客任務的速度超出你我的想像!!!

feat_searchOrg_2.jpg

feat_UX_01.gif

feat_UX_09.jpg