科技时代新浪首页 > 科技时代 > 业界 > 正文

赛门铁克称Vista内核存在一些安全漏洞


http://www.sina.com.cn 2006年08月10日 08:18 赛迪网

  【赛迪网讯】8月10日消息,杀毒软件厂商赛门铁克在第三篇也是最后一篇有关Windows Vista操作系统的报告中考察了这个操作系统的内核,并且发现了一些安全漏洞。

  赛门铁克在周二发表的报告中说,Vista包含一些阻止恶意代码获得访问操作系统内核权限的障碍。这些增强功能是非常重要的,可以显著减少操作系统遭受攻击的目标。

  然而,赛门铁克主要安全研究人员、这篇题为“Windows Vista内核模式安全评估”的报告的作者Matthew Conover说,我们在这些增强的内核中发现了一些安全漏洞。恶意代码可以利用这些安全漏洞破坏这些改进的功能。

  微软把赛门铁克的报告抨击为老消息,因为这个研究报告是以微软几个月前发布的Windows Vista build版为依据的。微软的一位代表说,微软一直在朝着最终版本发展,并且发布了好几个版本的Build版,解决了这篇报告中发现的一些安全漏洞。

  赛门铁克的报告重点是研究64位版本的Windows Vista

操作系统。64位版本的内核安全功能比32位版本的要多。Conover的这篇报告研究了今年4月份发布的Vista build 5365版。他说,微软在后来推出的build版本有一些安全的变化。我们希望在最终的候选发布版中有更多的变化。

  Conover在报告中说,有可能绕过微软为保护Vista内核不受恶意代码攻击而设计的一些技术。例如,检查内核代码关键部分完整性的“PatchGuard”功能就能够被关闭。 另外,攻击者可以采取“修复”内核操作系统文件的方式关闭封锁非法驱动程序软件在Vista电脑上运行的机制。

  微软对赛门铁克发表这个反馈意见表示感谢,尽管微软称,对于一个合作伙伴来说,提供有关Windows Vista测试版的大量的分析并且发表发现的结果是不同寻常的。

  作者:天虹

发表评论

爱问(iAsk.com) 相关网页共约3,500,000



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有