我怀疑vista漏洞少是因为普及率低
说到系统漏洞,笔者一直有一个问题没有在公共场合问过,今天借这个机会拿出来跟大家争辩一下。如果谁认为系统漏洞值得嘲笑,那么我请问您一个问题:
区区几兆的软件/驱动都能出现漏洞,一个用成千上万行代码编写出来的操作系统(安装后所占系统空间)出现漏洞值得嘲笑吗?更何况,很多漏洞还是一些“吃饱了撑”的人没事的时候刻意找出来炫耀的畸形!
所幸的是,Windows Vista系统自正式发布到现在,能让大家回忆起来的漏洞少之又少,与Windows XP,包括
苹果、Linux系统在内,
这一年内从它身上发现并被报告的漏洞仅有那么两三个。
1.艾尼(aini)蠕虫
针对Windows Vista系统漏洞刻意制作、传播的病毒目前仅有艾尼蠕虫病毒这一例,而且也是自Windows Vista正式发布后到现在唯一的一例!至于有媒体报道宣称所谓“微软Vista首爆重大漏洞”,只不过是纯粹的炒作罢了!
如果一个蠕虫病毒都可以被念叨为“重大漏洞”,当初将Windows XP系统折磨的死去活来的冲击波、熊猫烧香等病毒岂不是可以被称作“宇宙漏洞”了?
曾经让人谈虫色变的冲击波
与冲击波、熊猫烧香相比,“首个Vista重大漏洞”艾尼出现后,它只是表现在国内“10家采用Windows Vista系统的网站被黑客攻陷”,破坏力相当的有限。尽管破坏力不是很大,但是微软还是以积极的态度发布漏洞补丁(称之为积极,自然是与以前处理Windos XP系统上发现的漏洞对比而言)。
被艾尼蠕虫病毒感染的电脑会从网上下载多种木马,同时,染毒电脑还会发出带毒邮件,邮件的题目是:“你和谁视频的时候被拍下的?给你笑死了!”收到邮件的用户点击这个网址就会被感染。
2.输入法漏洞
艾尼病毒是2007年3月底被瑞星杀毒软件截获的,4月初,谷歌中国发布谷歌拼音输入法的当天,中关村在线Vista频道率先报道了“通过谷歌拼音可以绕开Vista登录密码”的真实意义上的系统漏洞(瑞星公司也曾报告此漏洞,但是时间是在本站报告该漏洞后的一周)!
相关文章:
谷歌拼音与Vista严重冲突 可绕开登录密码
谷歌拼音与Vista严重冲突 可绕开登录密码
无独有偶,就在不久前又有专业IT纸媒报道,利用极点五笔输入法也可以绕开Windows Vista登录密码进入系统(通过使用系统命令随意设置帐户,并将违法帐户设置为管理员)。
小提示:
利用谷歌拼音输入法和极点五笔输入法非法登录Windows Vista的漏洞,在新版输入法中漏洞现已被修补。
3.五年前漏洞
除了艾尼蠕虫病毒和输入法漏,我想还应该算上这两天媒体在热炒的“Windows曝5年前严重漏洞 Vista竟然受影响”。
据国外媒体报道,微软日前证实,5年前曾经修复的一个漏洞目前仍然影响着Windows系统,而且还包括Windows Vista——这一消息是从新西兰惠灵顿召开的Kiwicon黑客大会上传出来的。
黑客BeauButler在Kiwicon黑客大会上向众多的“黑手党”们展示了5年前的一个漏洞,而且是目前仍然在影响着Windows系统。仅在新西兰,就有16万台计算机受该漏洞影响。
如果你对Windows Vista系统很熟悉,你应该知道,在系统漏洞方面,除了前面所说的那三个(漏洞),你还能找出几个“像模像样”的系统漏洞呢?我敢说,您还真就找不到几个了!
小知识:Vista漏洞最少
微软安全研究员Jeff Jones公布了最新一期操作系统漏洞计分榜,结果显示从2007年初到7月底,被修复的Vista漏洞仅20个,Windows XP为40个,其它的如Ubuntu、Mac OS X、Red Hat、Novell等少则130个、多则接近180个。
