作者:天虹

【賽迪網(wǎng)訊】8月19日外電消息，微軟下一代操作系統(tǒng)Windows Vista測試版的測試者在這個操作系統(tǒng)的網(wǎng)絡功能中發(fā)現(xiàn)了一個問題。這個問題可能給測試者帶來安全風險。但是，測試者表示，他們并不擔心。

據(jù)國外媒體報道，在安裝了Windows Vista測試版之后，一些測試者發(fā)現(xiàn)了進入他們計算機的可疑的網(wǎng)絡通信。由于擔心受到攻擊，這些測試者上個星期與SANS互聯(lián)網(wǎng)風暴中心取得了聯(lián)系。

達特茅斯學院(Dartmouth College)安全技術研究所的安全專家George Bakos說，有一些非常可疑的通信。這些通信與他們以前看到的都不一樣。人們擔心這可能是一種新的攻擊，或者是有人在掃描我們不知道的安全漏洞。

Bakos是SANS的成員。在SANS調(diào)查了這個通信之后，Bakos發(fā)現(xiàn)了元兇：上個月發(fā)布的Windows Vista第一測試版默認打開了P2P網(wǎng)絡功能。這個功能使用了微軟的點對點名稱解析協(xié)議(PNRP)，并且在有互聯(lián)網(wǎng)鏈接的時候立即與其它安裝這個測試版軟件的機器聯(lián)系。

Bakos表示，這種默認打開的功能可能會使測試者的計算機面臨安全風險。這個系統(tǒng)使用了到目前為止還沒有經(jīng)過安全審查的協(xié)議與互聯(lián)網(wǎng)連接。默認打開這個功能會帶來很多風險。而且把P2P服務功能作為一個連接到互聯(lián)網(wǎng)的計算機中的目錄可能會幫助攻擊者發(fā)現(xiàn)目標。

Bakos說，我建議人們了解Windows Vista測試版有一項P2P服務功能，并且決定他們是否愿意為這種不必要的服務和協(xié)議接受額外的安全風險。很多Windows Vista測試版的用戶都對這項功能提出了質(zhì)疑。

此外，Bakos說，還有一些用戶擔心與他們的計算機相關的身份識別代碼會暴露他們的隱私。P2P服務給每一臺計算機都分配了一個新的身份識別代碼。

微軟Windows產(chǎn)品經(jīng)理Greg Sullivan表示，微軟并不打算在明年發(fā)布的最終版本的Windows Vista軟件中默認打開P2P服務。遇到這個問題的只是那些懂技術的測試者。這些人有處理這個問題的能力。

Windows Vista的一位測試者說，第一測試版中存在瑕疵是可以預料的。如果你擔心有風險，關閉PNRP協(xié)議就可以了。