赛门铁克三度出手掀Vista弱点 核心存在瑕疵

    存储在线 8月11日消息:赛门铁克公司针对微软下一代操作系统的第三份、也是最后一份报告中指出,Vista的核心存在若干安全瑕疵。 
  
    Vista含有多层特别设计的安全防护,阻止恶意程序进入该系统的核心。赛门铁克8日发表的报告指出,这些改进“十分显著”,并且“大量减少”针对该系统的整体攻击。 
  
    “Assessment of Windows Vista Kernel-Mode Security”(Windows Vista核心模式安全评估)报告主笔人,赛门铁克首席安全研究员Matthew Conover写道:“然而,我们发现核心强化中的某些弱点,可能被恶意程序用来破坏这些改进。”订于明年1月上市的Vista,是微软继2001年推出Windows XP后,最重要的一次升级。微软一再强调Vista将是最安全的一版Windows。 
  
    针对这份报告,微软反驳那是根据几个月前释出的Vista预览,该公司代表说:“微软一直在努力制作最终版的产品,并且已经解决这份报告所指出的主要问题。”
  
    赛门铁克的研究是根据64位版Vista,其核心安全功能多于32位版。Conover检视今年4月释出的5365 Vista,他表示:“之后的版本有安全相关的改变,我们预期到最终候选版之前,还会有更多修改。” 
  
    Conover在报告中宣称,有可能绕过微软用来保护Vista核心的几项机制。例如,检查核心程序主要部位完整性的“PatchGuard”可以被关闭。此外,攻击者也能“蒙蔽”核心操作系统文件,让阻挡Vista计算机执行未署名驱动软件的机制失效。恶意驱动程序造成严重威胁,是因为它们在操作系统的低层执行。另一位研究员上周也在黑帽安全会议中示范攻击同一个Vista安全功能。 
  
    微软感谢赛门铁克的响应,尽管该公司表示:“一个伙伴针对Windows Vista测试版提供如此质量的分析并公诸于世的确非比寻常。”微软和赛门铁克这对长期伙伴,即将在安全领域正面竞争。今年5月,微软推出消费者安全产品Windows Live OneCare,并准备打入企业安全市场。赛门铁克则是控告微软滥用其授权的数据存储科技。 
  
    赛门铁克较早的两篇报告分别针对Vista核心的网络堆栈和使用者账号管控功能。