作者:Skyangeles 世界著名计算机安全企业赛门铁克日前发布了一份报告,称他们仔细研究了Windows Vista的安全机制,并发现了许多的弱点。公司首席安全研究员Matthew Conover在这份名为《Windows Vista核心模式安全评估》的报告中称:“Vista为恶意代码接近操作系统核心设置了一些障碍,这些安全措施十分的坚固,有效减少了操作系统所受到的攻击。但在这些改进中反而又暴露出了一些弱点,使得加强的安全措施前功尽弃。”
预计在明年初上市的Windows Vista在开发过程中,就在安全方面下了很大功夫,并以此被微软称为有史以来最安全的Windows操作系统。微软的一位代表把赛门铁克的这份报告认为是陈旧的新闻,因为这次评估是基于数月前发布的旧版Vista。他宣称:“微软公司一直在为最后的发行努力,在最新的测试版本中,这份报告里的问题已经得到了解决。”
这次评估基于build 5365版本的64位Vista系统,相对于32位系统有更多的安全特性。Conover说:“后续的版本确实做出了安全上的修改,我们则希望在正式上市前有更大的改观。”这份报告中指出了数种能够绕开Vista核心安全机制运行恶意代码的可能性。比如,保护核心完整性的PatchGuard功能就能够被恶意的关闭。攻击者还能够使用覆盖操作系统文件的方法,使未经过安全认证的驱动程序得以安装。由于驱动程序运行在操作系统底层,因此恶意的驱动程序将会给系统带来严重的安全隐患。上周的Black Hat黑客大会上,一位黑客就利用这种方法成功攻击了Vista。
微软对这种信息反馈表示感谢,但同时认为针对测试版系统作如此大量的分析并把结果公之于众显得有些“不同寻常”。这也体现了现在两家公司的关系:微软和赛门铁克是传统意义上的合作伙伴。但今年5月,微软发布了一款个人安全软件Windows Live OneCare,同时企业版本也即将出炉。两家公司突然成了竞争对手。赛门铁克公司已经向微软提出诉讼,认为其在这些软件中滥用了赛门铁克授权给他的数据存储技术。
有兴趣的朋友,可以去下载这篇报告的完整版本。
