品牌机须谨慎 Vista漏洞为JS大开绿灯

　　打开后，有几段代码引起了我的注意。仔细一看，发现其中的数字特别眼熟，认真的想了想，才记起这是Vista的“体验索引”值。于是我将这个文件拷贝到其它地方，然后用写字板打开它，并将其中的数字一一修改。这一修改不要紧，笔者发现了一个非常可怕的疏漏！请大家先对比图1和图2：

图1 修改前分值

图2 修改后分值

　　小知识：
　　Windows 体验索引测量计算机硬件和软件配置的功能，并将此测量结果表示为称作基础分数的一个数字。较高的基础分数通常表示计算机比具有较低基础分数的计算机运行得更好和更快。更简单的说就是，这些数字的值越大，说明这个计算机性能越高。

　　看出有什么问题了么？以上两张图其实在告诉大家，这个Vista的“体验索引”值是可以修改的。如果JS将此分值修改后，那么体现在系统属性里的索引分值也会跟着调整！请看修改前后笔者在系统属性里的截图（如图3、4）：

图3 体验索引分值截图（修改前）

图4 体验索引分值截图（修改后）

　　从这两张图中我们可以看出，一旦奸商利用这个方法修改索引分值，他就可以拿一款低配置的台式机或笔记本向你吹嘘：你别看配置低，但是性能却是出奇的好，用最少的钱买最划算的机器。万一有的消费者对这方面的认识不是很清晰、明了，很可能就会吃闷亏。

　特别说明：笔者将此方法分别在台式机和笔记本上做了多次试验，但并不是每一次都能修改成功，具体是什么原因造成的目前不得而知。虽说不是每次都修改成功，不过我们还是不能放松警惕，万一上当受骗可就晚了。