中华网络安全联盟    来源：硅谷动力    时间：2006-12-29 9:12:20

    据国外媒体报道，微软公司负责平台与服务部门的联合总裁奥奇在博客发文称，Windows Vista本身可防范现有的Widnows病毒，但第三方电邮软件可能损害微软操作系统的安全性。

    微软Widnows负责人回应了安全专家在11月所做的一项研究。专家试图以2006年11月中最流行的十个病毒感染一台Vista电脑，结果发现有三个病毒可突破Vista操作系统的反病毒防线。项研究引发了人们的关注，因为微软通常自夸Windows Vista的安全功能，微软称Vista的安全性是新系统为用户带来的最大益处之一。

    按照安全专家的报告内容，微软试图复制该专家的研究步骤。微软发现，没有一个病毒能够攻破Vista电脑系统，该系统未安装其他软件，只运行与操作系统捆绑的软件，包括微软电邮程序。

    运行Outlook或其他外部电邮客户端软件的系统可能受到Mydoom-o病毒的攻击，这些软件支持微软附件管理器功能。受感染的条件是对方通过网络发出了.zip归档文件，用户必须手工解压缩和打开文件。

    附件管理器的应用编程接口（API)是在Windows XP SP2中首次发布的，其功能是扫描电邮客户端程序附件，并警告用户小心某些可执行文件的潜在危害。微软指出，那些不支持微软API的电邮客户端程序仍有可能在未发出警告情况下使木马和其他恶意软件感染Vista。

    奥奇强调说，Vista用户仍有可能看到系统出现安全漏洞。他说，我已说过,Vista既不是万无一失，也并非完美无缺，我没有看到哪家公司能生产出这种软件。他警告用户不要打开可疑的电邮附件，并且要使用防火墙和反病毒软件。