8月10日消息,杀毒软件厂商赛门铁克在第三篇也是最后一篇有关Windows Vista操作系统的报告中考察了这个操作系统的内核,并且发现了一些安全漏洞。
赛门铁克在周二发表的报告中说,Vista包含一些阻止恶意代码获得访问操作系统内核权限的障碍。这些增强功能是非常重要的,可以显著减少操作系统遭受攻击的目标。
然而,赛门铁克主要安全研究人员、这篇题为“Windows Vista内核模式安全评估”的报告的作者Matthew Conover说,我们在这些增强的内核中发现了一些安全漏洞。恶意代码可以利用这些安全漏洞破坏这些改进的功能。
微软把赛门铁克的报告抨击为老消息,因为这个研究报告是以微软几个月前发布的Windows Vista build版为依据的。微软的一位代表说,微软一直在朝着最终版本发展,并且发布了好几个版本的Build版,解决了这篇报告中发现的一些安全漏洞。
赛门铁克的报告重点是研究64位版本的Windows Vista操作系统。64位版本的内核安全功能比32位版本的要多。Conover的这篇报告研究了今年4月份发布的Vista build 5365版。他说,微软在后来推出的build版本有一些安全的变化。我们希望在最终的候选发布版中有更多的变化。
Conover在报告中说,有可能绕过微软为保护Vista内核不受恶意代码攻击而设计的一些技术。例如,检查内核代码关键部分完整性的“PatchGuard”功能就能够被关闭。 另外,攻击者可以采取“修复”内核操作系统文件的方式关闭封锁非法驱动程序软件在Vista电脑上运行的机制。
微软对赛门铁克发表这个反馈意见表示感谢,尽管微软称,对于一个合作伙伴来说,提供有关Windows Vista测试版的大量的分析并且发表发现的结果是不同寻常的。