赛门铁克最新安全报告称Vista核心存在隐患

　　赛门铁克发布了它的第三个Vista研究报告，这次它检查了Vista系统核心的安全性并发现了隐患。

　　赛门铁克在其报告中透露，Vista包含了几个安全屏障以防止恶意代码获得操作系统核心的访问权。这些增强措施“非常坚固”，因此出现针对系统的攻击“大幅下降”。

　　赛门铁克首席安全研究员Matthew Conover在一份名叫“Windows Vista内核模式安全性评估”（点击查看全文，PDF格式）报告中写道：“然而，我们已经发现这些内核增加措施存在特定的弱点，恶意代码可能会对此加以利用

以破坏这些屏障。”

　　而微软并没有严肃对待这份报告，它表示赛门铁克的报告是基于几个月前推出的Vista版本（暂且称为版本A），结果并不具有说服力。微软代表表示，微软已经向着最终版本迈进，并且在版本A后推出的后续版本已经解决了报告中提及的绝大部分问题。

　　赛门铁克的报告主要研究了64位版本的Vista，因为这个版本比32位版本具有更多的内核安全功能。

　　在报告中，Conover声称，可以智取微软设计来保护Vista内核免受恶意代码攻击的技术。例如，据报告透露，其中用于检查主要内核代码部分完整性的“PatchGuard”功能就能够被禁用。