昨天，国内知名信息安全专家刘旭公布了自称发现的“Vista重大漏洞”。主要指：微软在Vista中引进的UAC(用户账户控制)新技术，出现了重大安全隐患，存在可仿冒“访问令牌”的漏洞。利用该漏洞，当用户以管理、一般用户登录系统时，恶意程序可通过伪造的访问令牌替换系统生成的令牌，将用户的权限自动提升为具有绝对控制权的超级管理员权限，从而完全绕过了UAC，使UAC形同虚设。这时的Vista就同Windows XP一样，用户面临了易遭受病毒、黑客攻击的风险。

　　对此，微软表示，“首先，该问题需要用户可以物理接触到安装vista系统的机器，并以系统管理员的身份本地登录，还要安装一个恶意软件来篡改Vista系统，这样当使用者以普通用户身份登录后，可以拥有系统管理员的权限。”

　　微软中国相关负责人称，业界对系统漏洞的普遍理解是，如果在普通用户权限下能够安装软件来篡改系统，使得普通用户获得系统管理员的权限，将说明存在系统漏洞，“而演示并没有表明可以这样，因此 这个问题不是一个操作系统的漏洞。”