赛门铁克发布了它的第三个Vista研究报告,这次它检查了Vista系统核心的安全性并发现了隐患。
赛门铁克在其报告中透露,Vista包含了几个安全屏障以防止恶意代码获得操作系统核心的访问权。这些增强措施“非常坚固”,因此出现针对系统的攻击“大幅下降”。
赛门铁克首席安全研究员Matthew Conover在一份名叫“Windows Vista内核模式安全性评估”(点击查看全文,PDF格式)报告中写道:“然而,我们已经发现这些内核增加措施存在特定的弱点,恶意代码可能会对此加以利用
以破坏这些屏障。”
而微软并没有严肃对待这份报告,它表示赛门铁克的报告是基于几个月前推出的Vista版本(暂且称为版本A),结果并不具有说服力。微软代表表示,微软已经向着最终版本迈进,并且在版本A后推出的后续版本已经解决了报告中提及的绝大部分问题。
赛门铁克的报告主要研究了64位版本的Vista,因为这个版本比32位版本具有更多的内核安全功能。
在报告中,Conover声称,可以智取微软设计来保护Vista内核免受恶意代码攻击的技术。例如,据报告透露,其中用于检查主要内核代码部分完整性的“PatchGuard”功能就能够被禁用。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
