| 日前,有来自中国台湾电脑代工厂的消息称,号称史上最高安全性的微软新一代操作系统Vista,在面市一个月后,已遭完全破解。目前,这些完全破解版已经通过互联网,开始在中国大陆、美国等市场流窜。分析人士担心,Vista完全破解版的出现虽可能在短期内拉动电脑零售市的销售,但长期来看,会压制品牌PC厂商销售整机,从而影响主板厂商、代工厂、PC厂商等上下游企业今、明两年内的发展。
Vista在遭到全球黑客锁定目标后,近期已出现“完美”破解方案,而其漏洞正是微软引以为荣的SLP(System-Locked Preinstall)2.0验证技术。此前,市场上盗版Vista的破解方法为TimeStop手法,利用Vista容许用户在30日内不需启动登记、仍可使用所有功能的漏洞。
然而就在数日之前,黑客找到了SLP 2.0验证技术漏洞,即通过微软为品牌PC厂商提供的预装版本的系统授权证书。品牌PC机里的预装版Vista,并非通过普通序列号做认证,而是在PC BIOS中加入储存SLP公钥及标记,预装的Vista授权证书需对应BIOS内SLP公钥,才能正常开启系统。黑客通过PC品牌大厂预装版的系统授权证书,进行相应复制,达到破解Vista。
据实际测试,破解版不仅可成功进行Windows Update更新,还可以通过微软下载各种增值软件,功能如同正版。业内人士称,由于授权证书是大量授权使用,不少正版使用者与盗版使用者皆使用相同授权证书,因此,在分辨用户身分上存在一定难度,微软短期内恐难有防堵SLP 2.0漏洞的解决方案。 | 
