微軟Vista安全性百分百承諾恐破功！－藍色情懷

微軟Vista安全性百分百承諾恐破功！已發現6個安全漏洞、微軟展開調查然對PC買氣應不會造成影響

（記者陳玉娟、國際新聞中心張正平／台北）	2006/12/26

微軟（Microsoft）號稱10年來最為殺手級且安全性可說是百分之百的Vista作業系統，商用版已於11月上市，家用版亦將於2007年1月登場，然近期卻陸續傳出安全漏洞消息。根據紐約時報報導，目前已發現6個安全漏洞，其中1個漏洞恐讓有心人士藉此提高其在Vista和其它版本 Windows作業系統權限，進而使用原本僅限於系統管理人員才可使用的功能；至於另外5個安全漏洞中，包括新版網路瀏覽器IE7程式碼出現1個重大錯誤，另有1隻bug可癱瘓Exchange郵件伺服器。微軟對此則表示已展開調查。美國加州電腦安全公司Determina表示，IE7 安全漏洞問題頗大，因為網友只要瀏覽網站就有可能感染惡意軟體，造成電腦中毒或導致個人密碼外洩。Determina副總裁Nand Mulchandani強調，軟體供應商口中的全新軟體不見得比較安全，在未來半年到1年內，Vista的bugs恐將傾巢而出。此外，儘管IE7具有類似軟體沙箱（sandbox）的最新安全防護功能，可限縮惡意程式所造成損害，然Determina指出，駭客若利用上述可提高使用權限的安全漏洞，有可能繞過此沙箱功能，使電腦中毒。在傳出Vista安全漏洞後，微軟隨即在公司資安網站上表示，正在嚴密監控目前所發現軟體缺失，但尚未發現遭人濫用情形。微軟髮言人Nicole Miller指出，公司已針對IE7安全漏洞展開調查，但目前並未傳出惡意攻擊事件。值得注意的是，近期傳出已有人在地下電腦論壇中出價5萬美元，意圖收購Vista安全漏洞資訊，此舉恐擴大Vista因安全漏洞遭到入侵風險，並造成使用者龐大損失。儘管台灣微軟仍頗具信心地表示，相較於上一代作業系統XP，Vista已明顯強化安全性，且防毒軟體已為開放平台，軟體業者可自行選擇開發相關產品，然近期Vista陸續出現安全漏洞，對於微軟仍是一大挫敗。賽門鐵克亞太區首席資訊安全技術顧問林育民指出，微軟在相距5年後所新推作業系統Vista，功能皆有進一步提升，其中安全性更是強化重點，但此殺手級產品也吸引全球駭客眼球，積極提升技術、找尋漏洞瑕疵準備入侵，這是官兵抓強盜的遊戲，永遠不會停歇的。林育民認為，誰都不能保證Vista安全無虞，雖然微軟加入全新開發的防駭核心技術「PatchGuard」，但微軟在安全市場畢竟仍算是新手，Vista仍需仰賴第三方防毒軟體業者支援，才能獲得消費者青睞，不過，Vista 64位元API介面版本日前才釋出，影響各軟體業者開發時程，是目前較為嚴重問題，若家用版登場前市面上所支援軟體仍寥寥可數，恐影響用戶權益。軟體業者表示，相較於XP，Vista安全性確實有所提升，其將系統核心與一般軟體執行環境隔離開來，理論上來說，惡意軟體較難取得系統權限，然即便如此，以往可危害XP的老舊病毒或木馬程式，仍有逾4成會對Vista造成危害，而微軟亦已知自家弱點所在，因此，特別在防火牆加強內外流量監控，並推出量身打造的windows onecare防護套件。不過，Vista在使用權限做了不少近乎擾民的改進，許多會影響到系統的操作步驟都會被控管。 PC 業者則認為，Vista安全漏洞應不會影響PC市場買氣，過去XP漏洞百出，迄今市場普及率也已逾9成，只是出現漏洞對於微軟一直高唱Vista安全性是有史以來最高的說法，可說是打了自己一記耳光，至於會影響PC買氣關鍵，則為價格升級優惠方案與穩定性，目前微軟升級方案繁雜紊亂，令消費者一頭霧水，且穩定性亦未獲消費者青睞，預期2007年上半Vista能為PC產業所創造買氣仍有限，需待2007年下半才會明顯引爆買氣。台灣微軟營運長蔡恩全很有信心地表示，Vista家用版1月底登場後，預估第二季PC換機潮便會明顯湧現。