作者:天虹

【賽迪網(wǎng)訊】8月19日外電消息，微軟下一代操作系統(tǒng)Windows Vista測試版的測試者在這個(gè)操作系統(tǒng)的網(wǎng)絡(luò)功能中發(fā)現(xiàn)了一個(gè)問題。這個(gè)問題可能給測試者帶來安全風(fēng)險(xiǎn)。但是，測試者表示，他們并不擔(dān)心。

據(jù)國外媒體報(bào)道，在安裝了Windows Vista測試版之后，一些測試者發(fā)現(xiàn)了進(jìn)入他們計(jì)算機(jī)的可疑的網(wǎng)絡(luò)通信。由于擔(dān)心受到攻擊，這些測試者上個(gè)星期與SANS互聯(lián)網(wǎng)風(fēng)暴中心取得了聯(lián)系。

達(dá)特茅斯學(xué)院(Dartmouth College)安全技術(shù)研究所的安全專家George Bakos說，有一些非常可疑的通信。這些通信與他們以前看到的都不一樣。人們擔(dān)心這可能是一種新的攻擊，或者是有人在掃描我們不知道的安全漏洞。

Bakos是SANS的成員。在SANS調(diào)查了這個(gè)通信之后，Bakos發(fā)現(xiàn)了元兇：上個(gè)月發(fā)布的Windows Vista第一測試版默認(rèn)打開了P2P網(wǎng)絡(luò)功能。這個(gè)功能使用了微軟的點(diǎn)對點(diǎn)名稱解析協(xié)議(PNRP)，并且在有互聯(lián)網(wǎng)鏈接的時(shí)候立即與其它安裝這個(gè)測試版軟件的機(jī)器聯(lián)系。

Bakos表示，這種默認(rèn)打開的功能可能會使測試者的計(jì)算機(jī)面臨安全風(fēng)險(xiǎn)。這個(gè)系統(tǒng)使用了到目前為止還沒有經(jīng)過安全審查的協(xié)議與互聯(lián)網(wǎng)連接。默認(rèn)打開這個(gè)功能會帶來很多風(fēng)險(xiǎn)。而且把P2P服務(wù)功能作為一個(gè)連接到互聯(lián)網(wǎng)的計(jì)算機(jī)中的目錄可能會幫助攻擊者發(fā)現(xiàn)目標(biāo)。

Bakos說，我建議人們了解Windows Vista測試版有一項(xiàng)P2P服務(wù)功能，并且決定他們是否愿意為這種不必要的服務(wù)和協(xié)議接受額外的安全風(fēng)險(xiǎn)。很多Windows Vista測試版的用戶都對這項(xiàng)功能提出了質(zhì)疑。

此外，Bakos說，還有一些用戶擔(dān)心與他們的計(jì)算機(jī)相關(guān)的身份識別代碼會暴露他們的隱私。P2P服務(wù)給每一臺計(jì)算機(jī)都分配了一個(gè)新的身份識別代碼。

微軟Windows產(chǎn)品經(jīng)理Greg Sullivan表示，微軟并不打算在明年發(fā)布的最終版本的Windows Vista軟件中默認(rèn)打開P2P服務(wù)。遇到這個(gè)問題的只是那些懂技術(shù)的測試者。這些人有處理這個(gè)問題的能力。

Windows Vista的一位測試者說，第一測試版中存在瑕疵是可以預(yù)料的。如果你擔(dān)心有風(fēng)險(xiǎn)，關(guān)閉PNRP協(xié)議就可以了。