科技时代新浪首页 > 科技时代 > 业界 > 正文

赛门铁克三度出手大揭微软Vista弱点


http://www.sina.com.cn 2006年08月11日 11:49 ZDNet China

  赛门铁克爆Vista漏洞 微软:结论下太早

  CNET科技资讯网8月11日国际报道 赛门铁克公司针对微软下一代操作系统的第三份、也是最后一份报告中指出,Vista的核心存在若干安全瑕疵。

  Vista含有多层特别设计的安全防护,阻止恶意程序进入该系统的核心。赛门铁克8日
发布的报告指出,这些改进“十分显著”,并且“大量减少”针对该系统的整体攻击。

  “Assessment of Windows Vista Kernel-Mode Security”(Windows Vista核心模式安全评估)报告主笔人,赛门铁克首席安全研究员Matthew Conover写道:“然而,我们发现核心强化中的某些弱点,可能被恶意程序用来破坏这些改进。”

  订于明年1月上市的Vista,是微软继2001年推出Windows XP后,最重要的一次升级。微软一再强调Vista将是最安全的一版Windows。

  针对这份报告,微软反驳那是根据几个月前发布的Vista预览,该公司代表说:“微软一直在努力制作最终版的产品,并且已经解决这份报告所指出的主要问题。”

  赛门铁克的研究是根据64位版Vista,其核心安全功能多于32位版。Conover查看今年4月发布的5365 Vista,他表示:“之后的版本有安全相关的改变,我们预期到最终候选版之前,还会有更多修改。”

  Conover在报告中宣称,有可能绕过微软用来保护Vista核心的几项机制。例如,检查核心程序主要部位完整性的“PatchGuard”可以被关闭。此外,攻击者也能“蒙蔽”核心

操作系统档,让阻挡Vista电脑执行未署名驱动软件的机制失效。

  恶意驱动程序造成严重威胁,是因为它们在操作系统的低层执行。另一位研究员上周也在黑帽安全会议中示范攻击同一个Vista安全功能。

  微软感谢赛门铁克的回应,尽管该公司表示:“一个伙伴针对Windows Vista测试版提供如此质量的分析并公诸于世的确非比寻常。”

  微软和赛门铁克这对长期伙伴,即将在安全领域正面竞争。今年5月,微软推出消费者安全产品Windows Live OneCare,并准备打入企业安全市场。赛门铁克则是控告微软滥用其授权的信息存储科技。

  赛门铁克较早的两篇报告分别针对Vista核心的网络堆叠和使用者帐号管控功能。

发表评论

爱问(iAsk.com) 相关网页共约813,000



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有