【eNet硅谷动力消息】据国外媒体报道,美国知名安全公司赛门铁克在最近一份有关Vista操作系统的白皮书中指出,在Vista开发过程中,微软要兼顾处处和旧版Windows软件保持兼容,这种考虑正在给Vista带来更多的安全风险。
赛门铁克公司高级分析师马修·康诺夫在这份白皮书中举例说,单在用户权限管理方面,他认为Vista将会出现多个权限升级漏洞。康诺夫说:“Vista操作系统的开发人员不仅要找到最好的安全模式,同时要保证和旧版软件兼容。虽然他们的大多数主张看上去很合理,但是有两个决定可能导致在实施过程中带来软件漏洞。”
康诺夫指出的软件漏洞发生在系统权限管理上。在Vista设计中,微软制定了一个“最小权限”原则,即在一定应用背景下,只赋予用户或者某个进程以最小的权限,从而保证系统安全。比如说,在用户用IE进行浏览的情况下,如果黑客通过恶意下载安装了某个程序,这个程序也无法获得用户的全部权限。
不过,赛门铁克的康诺夫在白皮书中指出,在目前的Vista测试版中,他发现有很多种办法可以让一个应用程序获得更大的权限。尽管早期出现的几个漏洞已经被微软修补,但他估计未来黑客仍然可以找到其他的权限相关漏洞。
康诺夫还表示,Vista安全功能中存在另外一个风险。一旦一个应用程序希望获得更大的权限时,它需要获得用户的同意。如果这个过程中出现纰漏,一个攻击者将能够绕过Vista操作系统的所有安全审核。
作者:令狐达
