科技时代新浪首页 > 科技时代 > 互联网 > 正文

赛门铁克报告证实波兰女黑客发现Vista漏洞


http://www.sina.com.cn 2006年08月10日 10:23 eNet硅谷动力

  【eNet硅谷动力消息】据国外媒体报道,在拉斯维加斯黑帽大会上,一名波兰女黑客利用Vista操作系统中一个有关签名驱动程序的漏洞当众演示攻破系统的过程,令微软汗颜。8月8日,知名安全公司赛门铁克发表了有关Vista的最后一份安全分析报告,证实了这名波兰安全专家发现的漏洞。报告还指出了其他漏洞风险,不过微软表示多数漏洞都已经在后续的Vista版本中得到解决。

  这也是赛门铁克公司有关Vista的第三份安全分析报告。该公司表示,他们分析的重点是64位、5364编译版Vista。

  赛门铁克公司证实了波兰女黑客乔安娜·鲁特克丝卡8月4日在黑帽大会上公开的Vista漏洞。赛门铁克表示,64位版的Vista启用了一种审核机制,防止未经签名的驱动程序安装运行。不过,这一机制却可以被黑客绕过。从而让恶意程序在

操作系统底层运行。这将给系统带来致命的风险。

  在这份报告中,赛门铁克同时肯定了Vista的一些安全设计。比如,软件中包括了很多机制,阻止恶意程序访问系统资源或者内核。这些设计可以极大地减少操作系统遭到攻击的风险。不过,赛门铁克指出,他们仍在在内核中发现了一些弱点,可以被恶意程序加以利用。

  微软公司对于赛门铁克的分析首先表示感谢,但一名微软代表也指出,报告中的一些发现已经是“旧闻”了。因为赛门铁克依据的版本是5364编译版,那已经是四月份的版本。后续的Vista中已经解决了大部分赛门铁克报告中指出的漏洞风险。

  此前,赛门铁克公司的两份报告分别聚焦于Vista操作系统的网络通信功能以及用户帐号管理设计。

  值得一提的是,在过去多年里,赛门铁克和微软公司一直是关系良好的合作伙伴。不过,随着微软公司今年五月份推出

杀毒软件Live OneCare,与赛门铁克形成竞争关系,两家公司的关系急转直下。后来,赛门铁克将微软公司告上法庭,指控该公司滥用了其授权的有关数据存储方面的专利。此外,赛门铁克公司高层在多次场合均表示,在安全领域,赛门铁克依旧是最值得客户信任的公司。

  作者:令狐达

发表评论

爱问(iAsk.com) 相关网页共约3,500,000



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有