Vista发现6个漏洞 安全百分百承诺恐被打破

微软（Microsoft）号称10年来最为杀手级且安全性可说是百分之百的Vista操作系统，商用版已于11月上市，家用版亦将于2007年1月登场，然近期却陆续传出安全漏洞消息。根据《纽约时报》报道，目前已发现6个安全漏洞，其中1个漏洞恐让有心人士借此提高其在Vista和其它版本Windows操作系统权限，进而使用原本仅限于系统管理人员才可使用的功能；至于另外5个安全漏洞中，包括新版网络浏览器IE7程序码出现1个重大错误，另有1个bug可瘫痪Exchange邮件服务器。微软对此则表示已展开调查。
据港台媒体报道，美国加州计算机安全公司Determina表示，IE7安全漏洞问题颇大，因为网友只要浏览网站就有可能感染恶意软件，造成计算机中毒或导致个人密码外泄。Determina副总裁Nand Mulchandani强调，软件供应商口中的全新软件不见得比较安全，在未来半年到1年内，Vista的bugs恐将倾巢而出。此外，尽管IE7具有类似软件沙箱（sandbox）的最新安全防护功能，可限缩恶意程序所造成损害，然而Determina指出，黑客若利用上述可提高使用权限的安全漏洞，有可能绕过此沙箱功能，使计算机中毒。
在传出Vista安全漏洞后，微软随即在公司安全网站上表示，正在严密监控目前所发现软件缺失，但尚未发现遭人滥用。微软发言人Nicole Miller指出，公司已针对IE7安全漏洞展开调查，但目前并未传出恶意攻击事件。值得注意的是，近期传出已有人在地下计算机论坛中出价5万美元，意图收购Vista安全漏洞信息，此举恐扩大Vista因安全漏洞遭到入侵风险，并造成使用者重大损失。
尽管微软台湾仍颇具信心地表示，相比于上一代操作系统XP，Vista已明显强化安全性，且防毒软件已为开放平台，软件商可自行选择开发相关产品，然近期Vista陆续出现安全漏洞，对于微软仍是一大挫败。赛门铁克亚太区首席信息安全技术顾问林育民指出，微软在相距5年后所新推的操作系统Vista，功能皆有进一步提升，其中安全性更是强化重点，但此杀手级产品也吸引全球黑客眼球，积极提升技术、找寻漏洞瑕疵准备入侵，这是官兵抓强盗的游戏，永远不会停歇的。
林育民认“PatchGuard”，但微软在安全市场毕竟仍算是新手，Vista仍需仰赖第三方防毒软件业者支持，才能获得消费者青睐，不过，Vista 64位元API界面版本日前才推出，影响各软件商开发时程，是目前较为严重问题，若家用版登场前市面上所支持软件仍寥寥可数，恐影响用户权益。
软件商表示，相比XP，Vista安全性确实有所提升，其将系统核心与一般软件执行环境隔离开来，理论上来说，恶意软件较难取得系统权限，然即便如此，以往可危害XP的老旧病毒或木马程序，仍有逾4成会对Vista造成危害，而微软亦已知自家弱点所在，因此，特别在防火墙加强内外流量监控，并推出量身打造的windows onecare防护套件。不过，Vista在使用权限做了不少近乎扰民的改进，许多会影响到系统的操作步骤都会被控管。
PC厂商则认为，Vista安全漏洞应不会影响PC市场买气，过去XP漏洞百出，迄今市场普及率也已逾9成，只是出现漏洞对于微软一直高唱Vista安全性是有史以来最高的说法，可说是打了自己一记耳光，至于会影响PC买气的关键，则为价格升级优惠方案与稳定性，目前微软升级方案繁杂紊乱，令消费者一头雾水，且稳定性亦未获消费者青睐，预期2007年上半Vista能为PC产业所创造的买气仍有限，需待2007年下半才会明显引爆买气。
微软台湾营运官蔡恩全很有信心地表示，Vista家用版1月底登场后，预计第二季PC换机潮便会明显涌现。