微軟否認Ｖｉｓｔａ存在重大安全漏洞

本報訊 (記者 毛江華）微軟最新的操作系統Windows Vista是否存在重大安全漏洞問題在業界引發了爭論。微軟安全專家22日在接受本報質詢時表示，Windows Vista不存在系統安全漏洞。一名第三方安全專家在接受本報記者采訪時也表示，任何軟件都不能保證100%的安全。

事情起因是，北京東方微點公司總經理兼總工程師劉旭上周在北京召集媒體通報會時說，該公司安全專家在中國首次發現微軟開發的Windows Vista操作系統存在重大安全漏洞，利用這一漏洞，惡意程序可以很方便地控制用戶的計算機。

但微軟安全專家向本報記者解釋說，劉旭所說的安全問題， 需要用戶可以物理接觸到安裝Vista系統的機器， 并以系統管理員的身份本地登錄，安裝一個惡意軟件來篡改Vista系統，再以普通用戶身份登錄后，才可以擁有系統管理員的權限。而業界對系統漏洞的普遍理解是: 如果在普通用戶權限下能夠安裝軟件來篡改系統，使得普通用戶獲得系統管理員的權限，才能表明存在系統漏洞。而且，微軟在與東方微點公司的所有溝通過程中，也并沒有發現或有跡象表明可以從遠程對Windows Vista系統進行攻擊。因此，劉旭所言并不能表明Windows Vista存在系統安全漏洞。

另一位知名的第三方安全專家認為，由人設計和編寫的軟件產品的特點，決定了軟件產品一定存在這樣或那樣的疏漏，安全性不可能達到100%。即使像Windows Vista這樣歷時５年，耗資數十億美元的號稱以“安全”性為主要目標的軟件操作系統，在設計和開發的過程中采用了全面改進安全的方法，也無法避免安全問題，“道高一尺，魔高一丈”，黑客和病毒將一直不斷地發起進攻。

新聞點評：Windows Vista再牛，也是由人編寫而成，“只要有縫，老鼠就能打洞”；“傍大款”的模式一直是安全企業和安全專家的慣用宣傳手法，在Windows Vista操作系統正式推出之前的幾個月，全球各地宣稱首次發現Windows Vista重大安全漏洞者已有若干。拜托，安全行業炒作多點創新精神好不好？