微软最新操作系统有重大安全漏洞

　　新华社北京电我国计算机安全人员近日发现微软最新操作系统ＷｉｎｄｏｗｓＶｉｓｔａ存在重大安全漏洞，恶意程序可以很方便地控制用户的计算机。

　　计算机信息安全专家、北京东方微点公司总经理兼总工程师刘旭22日介绍，在ＷｉｎｄｏｗｓＸＰ操作系统中，绝大多数用户都采用有绝对控制权限的管理员账户进行操作，这使用户在使用上非常简便，但入侵的恶意程序和病毒也随之能对系统为所欲为。

为解决这一问题，微软新开发的Ｖｉｓｔａ系统采用了用户账户控制（ＵＡＣ）安全新机制。ＵＡＣ要求：除用户明确要求采用“管理员权限”账户操作外，所有用户均采用权限较小的“一般用户”账户操作，不能对关键系统设置进行修改，从而极大地提高了系统的安全性。但Ｖｉｓｔａ存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞，当操作者以管理员、一般用户甚至权限更低的访客用户登录系统时，恶意程序可以通过伪造的访问令牌，将操作者的权限自动提升为超级管理员权限，从而完全绕过了ＵＡＣ。