安全专家称Windows Vista内核仍存在许多安全漏洞
8月10日消息,安全专家在其最近发布的一篇有关Windows Vista操作系统的报告中考察了这个操作系统的内核,并且发现了一些安全漏洞。
该专家在周二发表的报告中说,Vista包含一些阻止恶意代码获得访问操作系统内核权限的障碍。这些增强功能是非常重要的,可以显著减少操作系统遭受攻击的目标。
然而,在这篇题为“Windows Vista内核模式安全评估”的报告的作者安全研究人员Matthew Conover说,我们在这些增强的内核中发现了一些安全漏洞。恶意代码可以利用这些安全漏洞破坏这些改进的功能。
微软把该专家的报告抨击为老消息,因为这个研究报告是以微软几个月前发布的Windows Vista build版为依据的。微软的一位代表说,微软一直在朝着最终版本发展,并且发布了好几个版本的Build版,解决了这篇报告中发现的一些安全漏洞。
该安全专家的报告重点是研究64位版本的Windows Vista操作系统。64位版本的内核安全功能比32位版本的要多。Conover的这篇报告研究了今年4月份发布的Vista build 5365版。他说,微软在后来推出的build版本有一些安全的变化。我们希望在最终的候选发布版中有更多的变化。
Conover在报告中说,有可能绕过微软为保护Vista内核不受恶意代码攻击而设计的一些技术。例如,检查内核代码关键部分完整性的“PatchGuard”功能就能够被关闭。 另外,攻击者可以采取“修复”内核操作系统文件的方式关闭封锁非法驱动程序软件在Vista电脑上运行的机制。
微软对安全专家发表这个反馈意见表示感谢,尽管微软称,对于一个合作伙伴来说,提供有关Windows Vista测试版的大量的分析并且发表发现的结果是不同寻常的。
相关文章
- 微软新操作系统Windows Vista明年1月上市机率80%
- 微软全力邀请黑客测试Windows Vista系统安全漏洞
- 安全专家曝光WindowsVista漏洞 微软:结论下太早
- 微软Windows Vista近三万处漏洞 其中20%尚未修复
- 专家称WindowsVista不够安全 家庭用户别急于部署