新华网北京１月２２日专电（记者 顾洪洪）我国计算机安全人员近日发现微软最新操作系统——Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ存在重大安全漏洞。计算机信息安全专家、北京东方微点公司总经理兼总工程师刘旭２２日在京对媒体通报说，东方微点的安全专家已经发现微软开发的Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ操作系统存在重大安全漏洞，利用这一漏洞，恶意程序可以很方便地控制用户的计算机。

Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ操作系统是微软公司历时５年，耗资数十亿美元完成的最新操作系统，被微软公司总裁史蒂夫·鲍尔默称为“微软这么多年技术创新的巅峰之作”。

据刘旭介绍，在Ｗｉｎｄｏｗｓ　ＸＰ操作系统中，绝大多数用户都采用有绝对控制权限的管理员账户进行操作，这使用户在使用上非常简便，但入侵的恶意程序和病毒也随之能对系统为所欲为。这样，在很大程度上导致了计算机病毒的泛滥。

为彻底解决这一问题，微软新开发的Ｖｉｓｔａ系统采用了用户账户控制（ＵＡＣ）安全新机制。ＵＡＣ要求：除用户明确要求采用“管理员权限”　账户操作外，所有用户均采用权限较小的“一般用户”账户操作，不能对关键系统设置进行修改。因此，即使有恶意程序或病毒侵入，也不会对系统造成太大威胁，从而极大地提高了系统的安全性。

但是，Ｖｉｓｔａ在这套新机制的技术实现时，出现了重大安全漏洞。刘旭通过演示指出，Ｖｉｓｔａ存在可仿冒“访问令牌”的重大安全漏洞。利用这个漏洞，当操作者以管理员、一般用户甚至权限更低的访客用户登录系统时，恶意程序可以通过伪造的访问令牌，将操作者的权限自动提升为具有绝对控制权的超级管理员权限，从而完全绕过了ＵＡＣ。

Ｖｉｓｔａ的这一重大安全漏洞，是东方微点科研人员在开发新一代反病毒产品——微点主动防御软件Ｖｉｓｔａ版本时发现的，也是自微软２００６年底正式发布Ｖｉｓｔａ系统后，我国计算机安全领域首次发现Ｖｉｓｔａ存在重大安全漏洞。目前，东方微点已将Ｖｉｓｔａ的这一重大安全漏洞通报给了微软公司。

http://news.xinhuanet.com/tech/2007-01/23/content_5639901.htm

在想利用这个漏洞是通过仿冒"访问令牌"实现地.

令牌访问, 在多用户多进程操作系统中, 采用分时器, 它在激活应用程序中分配处理器时间. 这和共享介质的局域网访问方法中的令牌访问技术差不多. 每个线程都在持有令牌的时间段内拥有CPU的控制权.

仿冒"访问令牌"将一般权限的进程提升为管理员权限. 从而完全控制对方电脑, 中国的安全专家真不错, 嘎嘎~~~

　　这等好文章发在灌水区，我还以为07年的4月1日已经提前来临了呢，呵呵。

呵~ 眼看年底来了, 心情不是太好, 多灌点水, 轻松轻松 ^_^