EEPW论坛

多家安全公司及一些黑客近日表示,已在微软Vista操作系统系统中发现了更多安全漏洞;利用其中的一些漏洞,攻击者可在Vista计算机上安装流氓软件. 一名软件程序员表示,利用Vista及其他微软主流操作系统中存在的漏洞,某些用户可提高自己的管理权限,如从普通用户上升到管理员级别.一家安全公司则表示,已发现了另外五个安全漏洞,其中一个存在于IE 7浏览器之中.利用该漏洞,用户只要访问某个恶意网站后之后,机器就会感染上恶意软件. Vista是微软近五年来对Windows操作系统的首次重大升级.近年来,微软遇到了来自 Google等企业的强劲挑战,如后者已开始提供基于Web的应用软件.微软发言人尼科尔·米勒(Nicole Miller)周六表示,目前还没有接到利用上述IE 7漏洞实施攻击的报告,目前正就此开展调查. 安全公司 Determina称,已向微软通报了所发现的其他四个漏洞.利用其中一个漏洞,攻击者可通过发送病毒邮件方式来关闭微软Exchange邮件服务器.安全公司趋势科技CTO上周表示,发现一家秘密论坛正在出售一个Vista漏洞信息,售价为5万美元.安全专家称,攻击者通过这类秘密论坛获得所需信息后, 便可通过互联网侵入目标系统.