Windows7的真正漏洞其實是電腦和椅子之間的人

Win7之家（ m.airtaxifl.com）：Windows7的真正漏洞其實是電腦和椅子之間的人

　　知道攻擊Windows 7有多么簡單嗎？事實上，無論最終用戶是否安裝了安全軟件，攻擊者只需簡單的幾步就可以侵入Windows7電腦。反病毒軟件無法檢測零日自定義點擊，更遑論預防或攔截相關方式的攻擊。同時，Windows7的默認安全設置也可以被繞開。

　　在微軟TechNet Edge視頻網(wǎng)站上，一位非微軟公司安全研究員為我們展示了如何攻擊Windows 7電腦。當然，我們也可以從該視頻中學習到如何防御各種形式的攻擊。

　　微軟公司的David Tesar表示：“TrueSec公司安全顧問馬庫斯-默里（Marcus Murray）為我們進行了一次Windows 7攻擊演示。隨后，默里解釋了Windows 7中可以防御類似攻擊的安全功能。他還談到了一些鮮為人知的安全功能——Authentication Mechanism Assurance（驗證機制保證），該功能是Windows Server 2008 R2服務器系統(tǒng)的安全功能，用戶可以用一般帳號來訪問與通過SmartCard、Token等憑證信息來訪問是不同的管理控制。”

　　在Windows 7安全設置中，只有在用戶干預的情況下攻擊才可以成功。最終用戶需要下載惡意Excel文檔，而且電子表格程序必須涉及宏病毒，Windows 7電腦才會被感染。

　　另外，攻擊者通常會使用各種社會工程技術讓最終用戶在自己電腦中執(zhí)行惡意代碼�？梢钥闯�，Windows 7并不存在安全漏洞，真正的“漏洞”其實是電腦和椅子之間的人。

　　微軟公司指出，Windows7的安全功能是建立在Windows Vista之上，并對Windows Vista的安全功能進行了相關的改進。Windows 7涵蓋了Security Development Lifecycle(安全開發(fā)生命周期)，這是Vista最核心的安全技術。另外，來自Vista的其他重要安全功能，包括用戶帳戶控制(UAC)、內(nèi)核修補保護程序、 Windows Service Hardening、地址空間布局隨機化(ASLR)以及數(shù)據(jù)執(zhí)行防護(DEP)等也都保留在Windows 7中。