Vista侧边栏 国家免检的木马温床？

侧边栏是Vista引以为豪的新增功能，它可以让很多小程序实时显示在桌面上，极大方便了使用，一经推出便收到用户的喜爱。然而，笔者最近在测试Vista侧边栏工具时却注意到一个问题——一些需要网络连接的小工具竟然没有经过防火墙的许可，便悄无声息的发挥作用了。

为了证实问题的存在，笔者特意下载了一个名为“Live城市”的工具，这是一款在线地图软件，之前从未安装过，当然也不会进入防火墙的“例外”列表。

双击安装，会弹出一个安全警告，提示无法验证发行者，但并没有提及网络访问。

点“安装”，工具便出现在侧边栏了，并开始显示北京地图（不同城市用户显示的地图可能不一样）。

为了得到准确的网络连接变化，我们在命令行模式下执行了netstat -an命令，下面是“Live城市”安装前后的端口对比。

“Live城市”安装前

“Live城市”安装后

从红线处可以看出，“Live城市”安装后，网络便自动连接到了220.202.79.230这台服务器，但防火墙并没有给出任何警告。

幸好笔者可以确定这是一款正常软件，但如此简单便绕开了防火墙的管制，这着实让人担忧。虽然现在尚无利用侧边栏作恶的案例出现，但并不意味着大家就可以高枕无忧。ANI（动态光标）漏洞已经闹得沸沸扬扬，看来以安全著称的Vista也不是那么让人放心啊。