12月6日消息做为对安全公司Sophos一篇报告的回应，微软承认新视窗操作系统Vist面对40％当前流行的恶意软件缺乏防范措施。

　　据外电报道，微软坦白说，对Sophos提到的可以攻破Vista的三个恶意软件，即Stratio-Zip，Netsky-D和MyDoom-O，它实际上无能为力，因为它们均借助社交工程（socialengineering）来入侵系统。据Sophos称，这三种威胁合起来占到了当前流行恶意软件的39.7％。

　　“基于我们的初步调查，微软可以证实这些恶意软件利用的并不是安全上的缺陷，而是借助社交工程来感染用户的系统。”微软如此说。

　　据Sophos称，如果使用Vista内置的电子邮件客户端WindowsMail，那么就可以成功阻止11月份流行的十大恶意软件，但如果使用第三方电子邮件客户端，那么上述三种恶意软件可以成功入侵Vista。在Sophos监测到的11月份十大流行恶意软件当中，位居榜首的是Stratio-Zip，它独占了当月病毒流量的三分之一。

　　Sophos此外表示，虽然目前还没有监测到针对Vista的病毒，但它们不久就将出现。“网络犯罪分子开发出针对Vista的病毒，或将当前的病毒改造成针对Vista的病毒，所需时间不会太久。”Sophos资深安全分析师RonOBrien说。“例如，Stratio-Zip之所以位居十大恶意软件排行之首，就是因为其代码在不断进行细微的变化，目的是迫使安全系统对它重新识别。”

　　由于Vista上周才刚发布，当前部署这款操作系统并不多。目前Sophos和McAfee已推出了针对Vista的杀毒产品，但赛门铁克、TrendMicro和CA仍在开发它们各自的产品。