微软的Windows系统是出了名的漏洞多。如今，Windows Vista（以下简称Vista）已经发布，微软也声称Vista在安全方面有了很大的改进，会让用户数据更加安全。那么，这个新系统会不会重蹈它前辈们的覆辙，不断地暴露出各种漏洞呢?

根据Vista现有的程序设计和以往系统所暴露出的漏洞的性质，我们发现在Vista中有10个地方极可能被黑客利用，从而造成Vista安全防线的全面崩溃。

漏洞预警一：IE HTML高危溢出漏洞

类型：远程溢出漏洞

危险程度：★★★★★

漏洞被利用后果：黑客通过IE轻松获得Vista最高权限

Internet Explorer(IE)是微软开发的网页浏览器，Vista系统中的IE7不仅仅加强了安全功能，在个人隐私保护方面也有所强化。IE7具有彻底的清除功能，而且在防止网络钓鱼方面也有很大的改进。

但是，现在互联网的安全形势越来越严峻，其中就有很多黑客布下的陷阱。在这些陷阱中，网页木马这种形式是最常见的。网页木马并非是一种全新的木马，它利用IE漏洞进行伪装，演示得和正常页面一样，可是一旦用户浏览该网页后，木马程序就会自动在系统中秘密运行了。随着Vista系统和IE7.0浏览器的逐步普及，和它们相关的漏洞也可能会大量出现。

漏洞预警二：MSN联系人拒绝服务漏洞

类型：远程代码执行漏洞

危险程度：★★★★☆

漏洞被利用后果：黑客通过MSN漏洞导致系统崩溃或者系统被控制

最近发布的《2006年即时通讯季度平均活跃账户数排名》显示，腾讯QQ毫无悬念地排名首位。不过MSN的能量也不可小觑，尤其是在Vista正式发布后。MSN的漏洞也层出不穷，比如“PNG 处理中的漏洞可能允许远程执行代码”漏洞就是迄今为止MSN最为严重的漏洞之一。

今年年初，QQ和UC都相继出现了高危漏洞，随着MSN用户越来越多，加上微软的名头，势必会有更多的黑客高度关注MSN。这样黑客对MSN的破解分析加剧，其漏洞被发现的几率也将越来越大，各种关于MSN的病毒，比如MSN尾巴，极有可能如同QQ尾巴那样泛滥，同时利用MSN的入侵事件也会越来越多。可以预见，MSN将成为Vista庞大安全防线中的一大薄弱环节。

漏洞预警三：WMP插件缓冲区溢出漏洞

类型：任意指令执行漏洞

危险程度：★★★★☆

漏洞被利用后果：黑客通过恶意插件控制系统

Windows MediaPlayer(WMP)是Windows系统自带的媒体播放器。DRM是微软研发的新型拷贝防护系统，作为插件，它使用到WMP上面，会禁止用户在非高清视频输出设备上欣赏受保护的高清节目。不过Vista刚刚发布，就有人声称DRM技术已经被攻破，用户即使通过模拟接口也照样可以在Vista上观看各种高清节目。

现在就有黑客利用“Windows媒体播放器数字权限管理加载任意网页漏洞”来传播网页木马。当WMP以及其他播放器播放恶意文件时，程序会弹出一个窗口说文件经过DRM加密需要验证证书，当用户点击链接下载验证证书时就会激活包含在网页中的木马程序。尽管DRM版权保护技术被攻破的消息还没有完全得到确认，不过并非没有可能。如此一来，新一轮利用多媒体文件进行木马传播的高潮又将来临。

漏洞预警四：远程桌面拒绝服务漏洞

类型：拒绝服务漏洞

危险程度：★★★★

漏洞被利用后果：黑客绕过防火墙轻易进入系统

远程桌面是为了方便网络管理员维护系统而推出的。网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上，就好比自己操作该计算机一样，可以运行应用程序，维护数据库等。

也正因为如此，该功能推出以来，通过3389端口来进行入侵已经不是什么新鲜事。远程桌面对于任何人来说都是一个永远不会被杀毒软件查杀的后门，再加上很多用户的账户密码很简单，所以入侵更是易如反掌。所以只要远程桌面服务存在，就必将成为黑客入侵系统的主要方式之一。

漏洞预警五：Windows矢量标记语言缓冲区溢出漏洞

类型：远程溢出漏洞

危险程度：★★★★

漏洞被利用后果：黑客通过溢出获得系统的最高权限

利用远程溢出漏洞进行入侵是如今常见的入侵方式之一，远程溢出的后果则是被黑客进行远程控制，进而会导致被黑客安装程序，或者黑客在用户的电脑中创建拥有完全用户权限的新账户等一系列高风险的后果。

很多高危的远程系统漏洞都被一些危险性极高的病毒所利用。比如2004年的“震荡波”病毒就是利用的LSASS漏洞。

影响Vista以前版本的Windows矢量标记语言缓冲区溢出漏洞已经出现，现在利用该漏洞的网页木马生成器已经随处可见。虽然受影响的系统不包括Vista系统，但是由于IE7浏览器会受到影响，Vista系统也不可避免地会受到相应的影响。

漏洞预警六：IE脚本引擎溢出漏洞

类型：跨站脚本漏洞

危险程度：★★★★

漏洞被利用后果：流氓软件通过恶意脚本进入系统

Windows脚本文件是极为常见的一种程序，由于它通常都是在系统后台工作，并没有引起人们的注意。恶意脚本正是利用这一点来入侵用户系统。由于编写简单、修改容易，脚本病毒已成为极为常见的病毒之一，很多用户都曾有过被这些脚本病毒弄得不知所措的经历。

由于脚本的执行离不开Windows Script Host(WSH)的支持，虽然WSH从5.6开始，可以成功避免对Windows脚本宿主不加限制的滥用，但是黑客通过修改注册表的相关内容就可以成功躲过这一限制，这一情况在Vista中也很难改观。所以用户无论在什么时候，尤其是上网的时候，一定要将杀毒软件的脚本监控功能打开，通过对恶意脚本实施拦截，可以避免大量利用恶意脚本进行的黑客入侵。

漏洞预警七：账户控制绕过安全限制漏洞

类型：本地提权漏洞

危险程度：★★★☆

漏洞被利用后果：受限制用户本地提权，获取最高权限

Vista中的最大变化非UAC莫属。UAC即用户账户控制，它的核心在于，当相应的程序或任务执行可能会影响计算机运行的操作，或执行更改影响其他用户的设置的操作时，系统即会弹出相应的警告信息并等待用户确认。

用于保护系统免受入侵的UAC功能，在可靠性上并不完美。比如安装一款程序时，UAC询问用户是否进行运行，当用户确认后，UAC就会认为利用已经安装的程序执行的命令具有和该程序一样的权限。如果用户运行的程序捆绑了木马，那么该木马执行的所有命令都将获得一样高的权限，这样UAC的安全功能就被成功绕过。如果和恶意脚本进行配合入侵，那么该功能也就形同虚设。此前已经有安全公司指出Vista存在可仿冒访问令牌的漏洞，尽管微软表示“这还算不上是漏洞,充其量只能说是不完备”，但这种“不完备”能被黑客利用到哪种程度就不太好说了。

漏洞预警八：语音识别远程执行漏洞

类型：远程执行漏洞

危险程度：★★★

漏洞被利用后果：黑客通过语音对系统进行诸如格式化等操作

Windows语识别系统是Vista中一个很有价值的利用工具，用户可以通过语音和计算机交流，这对于操作键盘和鼠标设备不熟悉的人们是一个尤其有用的功能。你可以训练Vista识别你的语音，以便以后通过语音来执行大多数常见任务。

可是Vista其中的一个安全隐患就源自于语音识别系统。漏洞在于黑客可以事先录下一段带有操作指令的声音，通过网页背景音乐等形式在用户电脑扬声器上播放从而操纵电脑。如果用户已启用语音识别功能，黑客就可以通过构建恶意网页等办法让计算机用户下载和播放一段含有恶意指令的录音，这样黑客根本不用动手就可以远程控制你的计算机系统了。

漏洞预警九：家长控制权限绕过漏洞

类型：权限绕过漏洞

危险程度：★★★

漏洞被利用后果：管理员用户对系统进行的限制形同虚设

通过“家长控制”功能，用户可以对儿童使用计算机的方式进行协助管理。当“家长控制”阻止了对某个网页或游戏的访问时，将显示一个通知声明已阻止该网页或程序。

“家长控制”功能看上去非常不错，给那些担心孩子过度使用电脑的家长提供了一个很好的防范措施。但是根据微软以往的经验，这样的功能限制常常可以轻易绕过。比如系统防火墙就是一个很好的例子，因为程序所有的设置内容都将保存到注册表之中。所以孩子只要找到注册表中相关设置内容的保存之处，然后直接通过修改注册表中的设置，即可轻松地绕过“家长控制”功能中的所有设置。

漏洞预警十：Windows Defender绕过文件检测漏洞

类型：绕过文件检测漏洞

危险程度：★★★

漏洞被利用后果：Windows Defender无法对系统进行有效保护

Windows Defender被直接集成到了“Vista”操作系统当中，它是微软推出的一款反间谍软件，现在用户可以获得免费的技术支持和在线更新代码特征库。

可是Windows Defender在面对同一个恶意程序的时候会作出不同的判断。比如WindowsDefender可以对没有伪装的恶意程序进行查杀，而将恶意程序和其他程序进行捆绑以后，WindowsDefender就无法进行判断操作了。这样一来，黑客就可以很容易地绕过它的检测。