减小字体
增大字体- ·上一篇文章:微软最新操作系统vista实战经验
- ·下一篇文章:关于5231中建立PPPOE宽带连接的猜想
WinVista P2P功能存在安全风险
WinVista的β测试人员已经在这一版本的操作系统中偶然发现了一个可能给他们带来安全风险的网络功能,但他们说对此并不太担心.在安装β1 版Vista 后,一些测试人员发现了流向计算机的可疑流量.由于担心可能是受到了攻击,他们上周与SANS互联网风暴中心进行了联系.
与SANS有关系的一名安全专家乔治说,他们发现了以前没有出现过的奇怪流量,他们担心这是一种新型攻击,有人投其所好发现了我们没有注意到的缺陷.
在对这些流量进行分析后,乔治发现了罪魁祸首:β1 的Vista 中缺省地开启的一项P2P 网络功能,一旦有了互联网连接可供使用,这项功能就会使用微软的新版PNRP与其它β1 版Vista PC连接.
这可能会使一些测试者的计算机受到攻击.这违背了微软发布产品的原则.
乔治表示,缺省地开启这一功能会带来多个方面的危险.对P2P 服务的查询可能会发现大量的β1 版Vista 用户,可能使黑客找到潜在的攻击目标.另外,这一功能还可能存在隐私问题.
微软负责Windows 的产品经理格雷格说,在正式版本的Vista 中,微软不会缺省地开启P2P 服务.
即使在发布前,Vista 的安全就已经受到了考验.本月早些时候,有媒体报道称,互联网上已经出现了利用Vista 命令行环境中安全缺陷的恶意代码.
与SANS有关系的一名安全专家乔治说,他们发现了以前没有出现过的奇怪流量,他们担心这是一种新型攻击,有人投其所好发现了我们没有注意到的缺陷.
在对这些流量进行分析后,乔治发现了罪魁祸首:β1 的Vista 中缺省地开启的一项P2P 网络功能,一旦有了互联网连接可供使用,这项功能就会使用微软的新版PNRP与其它β1 版Vista PC连接.
这可能会使一些测试者的计算机受到攻击.这违背了微软发布产品的原则.
乔治表示,缺省地开启这一功能会带来多个方面的危险.对P2P 服务的查询可能会发现大量的β1 版Vista 用户,可能使黑客找到潜在的攻击目标.另外,这一功能还可能存在隐私问题.
微软负责Windows 的产品经理格雷格说,在正式版本的Vista 中,微软不会缺省地开启P2P 服务.
即使在发布前,Vista 的安全就已经受到了考验.本月早些时候,有媒体报道称,互联网上已经出现了利用Vista 命令行环境中安全缺陷的恶意代码.
