賽門鐵克三度出手掀Vista弱點

留下回應

分享

    

賽門鐵克公司針對微軟下一代作業系統的第三份、也是最後一份報告中指出，Vista的核心存在若干安全瑕疵。

Vista含有多層特別設計的安全防護，阻止惡意程式進入該系統的核心。賽門鐵克8日發表的報告指出，這些改進「十分顯著」，並且「大量減少」針對該系統的整體攻擊。

「Assessment of Windows Vista Kernel-Mode Security」（Windows Vista核心模式安全評估）報告主筆人，賽門鐵克首席安全研究員Matthew Conover寫道：「然而，我們發現核心強化中的某些弱點，可能被惡意程式用來破壞這些改進。」訂於明年1月上市的Vista，是微軟繼2001年推出Windows XP後，最重要的一次升級。微軟一再強調Vista將是最安全的一版Windows。

針對這份報告，微軟反駁那是根據幾個月前釋出的Vista預覽，該公司代表說：「微軟一直在努力製作最終版的產品，並且已經解決這份報告所指出的主要問題。」

賽門鐵克的研究是根據64位元版Vista，其核心安全功能多於32位元版。Conover檢視今年4月釋出的5365 Vista，他表示：「之後的版本有安全相關的改變，我們預期到最終候選版之前，還會有更多修改。」

Conover在報告中宣稱，有可能繞過微軟用來保護Vista核心的幾項機制。例如，檢查核心程式主要部位完整性的「PatchGuard」可以被關閉。此外，攻擊者也能「蒙蔽」核心作業系統檔，讓阻擋Vista電腦執行未署名驅動軟體的機制失效。惡意驅動程式造成嚴重威脅，是因為它們在作業系統的低層執行。另一位研究員上週也在黑帽安全會議中示範攻擊同一個Vista安全功能。

微軟感謝賽門鐵克的回應，儘管該公司表示：「一個伙伴針對Windows Vista測試版提供如此質量的分析並公諸於世的確非比尋常。」微軟和賽門鐵克這對長期伙伴，即將在安全領域正面競爭。今年5月，微軟推出消費者安全產品Windows Live OneCare，並準備打入企業安全市場。賽門鐵克則是控告微軟濫用其授權的資料儲存科技。

賽門鐵克較早的兩篇報告分別針對Vista核心的網路堆疊和使用者帳號管控功能。（陳智文/譯）