中华网络安全联盟    来源：新浪科技    时间：2006-12-29 10:12:53

　　北京时间12月26日消息，据国外媒体报道，多家安全公司及一些黑客近日表示，已在微软Vista操作系统系统中发现了更多安全漏洞；利用其中的一些漏洞，攻击者可在Vista计算机上安装流氓软件。

　　一名软件程序员表示，利用Vista及其他微软主流操作系统中存在的漏洞，某些用户可提高自己的管理权限，如从普通用户上升到管理员级别。一家安全公司则表示，已发现了另外五个安全漏洞，其中一个存在于IE 7浏览器之中。利用该漏洞，用户只要访问某个恶意网站后之后，机器就会感染上恶意软件。

　　Vista是微软近五年来对Windows操作系统的首次重大升级。近年来，微软遇到了来自Google等企业的强劲挑战，如后者已开始提供基于Web的应用软件。微软发言人尼科尔·米勒(Nicole Miller)周六表示，目前还没有接到利用上述IE 7漏洞实施攻击的报告，目前正就此开展调查。

　　安全专家称，已向微软通报了所发现的其他四个漏洞。利用其中一个漏洞，攻击者可通过发送病毒邮件方式来关闭微软Exchange邮件服务器。安全公司趋势科技CTO上周表示，发现一家秘密论坛正在出售一个Vista漏洞信息，售价为5万美元。安全专家称，攻击者通过这类秘密论坛获得所需信息后，便可通过互联网侵入目标系统。