微软的Windows系统是出了名的漏洞多。如今，Windows Vista(以下简称Vista)已经发布，微软也声称Vista在安全方面有了很大的改进，会让用户数据更加安全。那么，这个新系统会不会重蹈它前辈们的覆辙，不断地暴露出各种漏洞呢?　　

　　根据Vista现有的程序设计和以往系统所暴露出的漏洞的性质，我们发现在Vista中有10个地方极可能被黑客利用，从而造成Vista安全防线的全面崩溃。　　

　　漏洞预警一：IE HTML高危溢出漏洞　　

　　类型：远程溢出漏洞　　

　　危险程度：★★★★★　　

　　漏洞被利用后果：黑客通过IE轻松获得Vista最高权限　　

　　Internet Explorer(IE)是微软开发的网页浏览器，Vista系统中的IE7不仅仅加强了安全功能，在个人隐私保护方面也有所强化。IE7具有彻底的清除功能，而且在防止网络钓鱼方面也有很大的改进。

　　但是，现在互联网的安全形势越来越严峻，其中就有很多黑客布下的陷阱。在这些陷阱中，网页木马这种形式是最常见的。网页木马并非是一种全新的木马，它利用IE漏洞进行伪装，演示得和正常页面一样，可是一旦用户浏览该网页后，木马程序就会自动在系统中秘密运行了。随着Vista系统和IE7.0浏览器的逐步普及，和它们相关的漏洞也可能会大量出现。　　

　　漏洞预警二：MSN联系人拒绝服务漏洞　　

　　类型：远程代码执行漏洞

　　危险程度：★★★★☆　　

　　漏洞被利用后果：黑客通过MSN漏洞导致系统崩溃或者系统被控制　　

　　最近发布的《2006年即时通讯季度平均活跃账户数排名》显示，腾讯QQ毫无悬念地排名首位。不过MSN的能量也不可小觑，尤其是在Vista正式发布后。MSN的漏洞也层出不穷，比如“PNG 处理中的漏洞可能允许远程执行代码”漏洞就是迄今为止MSN最为严重的漏洞之一。　　

　　今年年初，QQ和UC都相继出现了高危漏洞，随着MSN用户越来越多，加上微软的名头，势必会有更多的黑客高度关注MSN。这样黑客对MSN的破解分析加剧，其漏洞被发现的几率也将越来越大，各种关于MSN的病毒，比如MSN尾巴，极有可能如同QQ尾巴那样泛滥，同时利用MSN的入侵事件也会越来越多。可以预见，MSN将成为Vista庞大安全防线中的一大薄弱环节。　　

　　漏洞预警三：WMP插件缓冲区溢出漏洞　　

　　类型：任意指令执行漏洞　　

　　危险程度：★★★★☆　　

　　漏洞被利用后果：黑客通过恶意插件控制系统　　

　　Windows Media Player(WMP)是Windows系统自带的媒体播放器。DRM是微软研发的新型拷贝防护系统，作为插件，它使用到WMP上面，会禁止用户在非高清视频输出设备上欣赏受保护的高清节目。不过Vista刚刚发布，就有人声称DRM技术已经被攻破，用户即使通过模拟接口也照样可以在Vista上观看各种高清节目。　　

　　现在就有黑客利用“Windows媒体播放器数字权限管理加载任意网页漏洞”来传播网页木马。当WMP以及其他播放器播放恶意文件时，程序会弹出一个窗口说文件经过DRM加密需要验证证书，当用户点击链接下载验证证书时就会激活包含在网页中的木马程序。尽管DRM版权保护技术被攻破的消息还没有完全得到确认，不过并非没有可能。如此一来，新一轮利用多媒体文件进行木马传播的高潮又将来临。

　　漏洞预警四：远程桌面拒绝服务漏洞　　

　　类型：拒绝服务漏洞　　

　　危险程度：★★★★　　

　　漏洞被利用后果：黑客绕过防火墙轻易进入系统　　

　　远程桌面是为了方便网络管理员维护系统而推出的。网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上，就好比自己操作该计算机一样，可以运行应用程序，维护数据库等。　　

　　也正因为如此，该功能推出以来，通过3389端口来进行入侵已经不是什么新鲜事。远程桌面对于任何人来说都是一个永远不会被杀毒软件查杀的后门，再加上很多用户的账户密码很简单，所以入侵更是易如反掌。所以只要远程桌面服务存在，就必将成为黑客入侵系统的主要方式之一。

漏洞预警八：语音识别远程执行漏洞　　

　　类型：远程执行漏洞　　

　　危险程度：★★★　　

　　漏洞被利用后果：黑客通过语音对系统进行诸如格式化等操作　　

　　Windows语识别系统是Vista中一个很有价值的利用工具，用户可以通过语音和计算机交流，这对于操作键盘和鼠标设备不熟悉的人们是一个尤其有用的功能。你可以训练Vista识别你的语音，以便以后通过语音来执行大多数常见任务。　　

　　可是Vista其中的一个安全隐患就源自于语音识别系统。漏洞在于黑客可以事先录下一段带有操作指令的声音，通过网页背景音乐等形式在用户电脑扬声器上播放从而操纵电脑。如果用户已启用语音识别功能，黑客就可以通过构建恶意网页等办法让计算机用户下载和播放一段含有恶意指令的录音，这样黑客根本不用动手就可以远程控制你的计算机系统了。　　

　　漏洞预警九：家长控制权限绕过漏洞　　

　　类型：权限绕过漏洞　　

　　危险程度：★★★　　

　　漏洞被利用后果：管理员用户对系统进行的限制形同虚设　　

　　通过“家长控制”功能，用户可以对儿童使用计算机的方式进行协助管理。当“家长控制”阻止了对某个网页或游戏的访问时，将显示一个通知声明已阻止该网页或程序。　　

　　“家长控制”功能看上去非常不错，给那些担心孩子过度使用电脑的家长提供了一个很好的防范措施。但是根据微软以往的经验，这样的功能限制常常可以轻易绕过。比如系统防火墙就是一个很好的例子，因为程序所有的设置内容都将保存到注册表之中。所以孩子只要找到注册表中相关设置内容的保存之处，然后直接通过修改注册表中的设置，即可轻松地绕过“家长控制”功能中的所有设置。　　

　　漏洞预警十：Windows Defender绕过文件检测漏洞　　

　　类型：绕过文件检测漏洞　　

　　危险程度：★★★　　

　　漏洞被利用后果：Windows Defender无法对系统进行有效保护

　　Windows Defender被直接集成到了“Vista”操作系统当中，它是微软推出的一款反间谍软件，现在用户可以获得免费的技术支持和在线更新代码特征库。

　　可是Windows Defender在面对同一个恶意程序的时候会作出不同的判断。比如Windows Defender可以对没有伪装的恶意程序进行查杀，而将恶意程序和其他程序进行捆绑以后，Windows Defender就无法进行判断操作了。这样一来，黑客就可以很容易地绕过它的检测。