赛门铁克第三次炮轰Vista之内核漏洞

    【IT168 软件资讯】近日，赛门铁克在第三篇也是最后一篇有关Vista操作系统的报告中考察了这个操作系统的内核，并且发现了一些安全漏洞。

Windows Vista全接触专题

相关精彩文章

赛门铁克再次炮轰Vista安全性之UAC
微软公司公布Windows Vista升级规范
微软Vista新功能聚焦 Movie Maker 6 
比XP更不安全 赛门铁克点Vista死穴
反对声音之外 选择Vista的20大理由
反对之外 选择Vista的20个理由(下)

    在报告中赛门铁克表示，Vista中包含了一些阻止恶意代码访问操作系统内核。这些增强功能可以显著减少操作系统遭受攻击的可能性。

    然而，赛门铁克主要安全研究人员、这篇题为“Windows Vista内核模式安全评估”的报告的作者Matthew Conover说，我们在这些增强的内核中发现了一些安全漏洞。恶意代码可以利用这些安全漏洞破坏这些改进的功能。（点击查看PDF报告）

    即将在明年一月份正式推出的Vista，将是微软继2001年发布XP后的有一个新操作系统，微软在其安全性上投入了巨大的精力，号称这是迄今为止最安全的Windows操作系统。

    微软把赛门铁克的报告抨击为老消息，因为这个研究报告是以微软几个月前发布的Windows Vista build版为依据的。微软的一位代表说，微软一直在朝着最终版本发展，并且发布了好几个版本的Build版，解决了这篇报告中发现的一些安全漏洞。

    赛门铁克的报告重点是研究64位版本的Windows Vista操作系统。64位版本的内核安全功能比32位版本的要多。Conover的这篇报告研究了今年4月份发布的Vista build 5365版。他说，微软在后来推出的build版本有一些安全的变化。我们希望在最终的候选发布版中有更多的变化。

    Conover在报告中说，有可能绕过微软为保护Vista内核不受恶意代码攻击而设计的一些技术。例如，检查内核代码关键部分完整性的“PatchGuard”功能就能够被关闭。 另外，攻击者可以采取“修复”内核操作系统文件的方式关闭封锁非法驱动程序软件在Vista电脑上运行的机制。

    微软对赛门铁克发表这个反馈意见表示感谢，尽管微软称，对于一个合作伙伴来说，提供有关Windows Vista测试版的大量的分析并且发表发现的结果是不同寻常的。

    微软和赛门铁克这两个曾经的合作伙伴，如今也因为面临安全市场的竞争而亲密不再，甚至发生了赛门铁克起诉微软滥用其存储技术的事件。

    在这之前，赛门铁克曾发布了两个报告，分别报道了Vista网络协议和用户帐号控制方面的安全漏洞。