微软遭遇信任危机

    Vista 对微软的声誉至关重要。尽管微软开发Vista 耗时几乎达到了四年半，同时也动用了安全行业的最强的资源，但来自有害电脑软件的威胁仍然在与日俱增。目前，计算机犯罪攻击各式各样，从窃取家用及企业电脑信息的软件到不断增长的僵尸电脑攻击商业互联网都有。

    尽管明年1 月才上市的Vista 获得了广泛的测试，但它仍然要面临开放的互联网环境的挑战。Determina 公司的一名副总裁Nand Mulchandani说：“我认为，用户不应该对Vista 感到放心。当软件厂商表示，它完全重写了程序代码，这并不意味着它比前代程序更安全。我预计，6 个月或者1 年以后，我们将见到很多的Vista漏洞出现。”Mulchandani 认为，发现的IE7 漏洞可以用来窃取密码，或者用来攻击其它电脑。

    然而，IE7 当中具有一个先进的安全功能，这就是“沙盒”（sandbox ）功能，即使恶意程序有能力破坏浏览器的运行，它还是可以将损害限制在一定的范围内。这一功能能够阻止黑客侵入Vista 操作系统的其它部分或者避免重写文件。

    但是，Determina 公司的一名安全研究员Alexander Sotirov 表示，如果用户的权限升级，那么黑客完全可以绕开“沙盒”。如果这样，电脑文件就会被改写，系统也会永久的受到损害。他表示，这种攻击已经被证明是可行的。Sotirov 说，他们已经通知了微软其它四个漏洞的存在，其中包括一个仅仅发送一段恶意邮件即可反复使Microsoft Exchange邮件服务器程序瘫痪的漏洞。

    上周，Trend Micro 公司的首席信息官表示，他已经发现，一个地下秘密计算机论坛上已经出现了叫卖Windows Vista 安全漏洞的帖子，一个售价5 万美元。周末，Trend Micro 公司的一名发言人说，公司尚未获得这种信息，同时也不确定其消息的权威性。很多计算机安全公司表示，此类的地下市场相当的活跃，这可以让攻击者更容易通过互联网侵入Vista 系统。