科技时代新浪首页 > 科技时代 > 业界 > 正文

赛门铁克再发Vista报告 权限登录功能不安全


http://www.sina.com.cn 2006年07月26日 12:02 ZDNet China

  CNET科技资讯网7月26日国际报道 在对Windows Vista 网络功能的安全性进行考验后,赛门铁克的研究人员已经在考察对Windows Vista 的权限膨胀攻击。

  赛门铁克在有关Vista 的第二份报告中阐述了名为“User Account Control”(UAC)的一项安全功能。该功能使PC以较低的权限运行,旨在减少恶意代码对系统的影响。

  赛门铁克的首席安全研究人员马太说,我们在Vista 中发现了大量缺陷。马太研究了2 月份发布的预览版Vista。

  报告阐述了黑客是如何攻击Vista+IE7 系统的。当访问一个恶意网站时,恶意文件就会被传输到Vista PC上。然后,恶意软件的访问权限就会得到提升,使黑客最终会完全控制PC。

  微软的一名代表在一份声明中说,我们已经解决了赛门铁克在报告中提到的大部分问题。这名代表说,早期版本Vista 中存在的问题并不代表正式版本UAC 的功能和质量。

  另外,微软表示,赛门铁克的报告假设用户是以系统管理员权限登录的,它不推荐用户以这种权限登录,建议用户以标准权限模式登录,在执行管理员权限的任务时━━例如安装软件,要求用户输入密码。

  微软一直将Vista 吹捧为其有史以来最安全的

操作系统,UAC 和IE 7是实现这种安全性的两个基本元素。

  这也是赛门铁克计划发布的有关Windows Vista 的三份报告中的第二份。赛门铁克在上周发布了有关Vista 中网络功能的报告,它还计划于本周发布有关Vista 内核的报告。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有