科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Vista 安全不是绝对的 漏洞依然存在

Vista 安全不是绝对的 漏洞依然存在

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

根据赛门铁克的调查,尽管如同微软承诺过的那样Vista在安全性能方面有所提高,但是黑客仍然能够通过很多方法来攻击该操作系统,置用户于危险之中。

作者:赛迪网 来源:赛迪网 2007年10月14日

关键字: Vista 内核保护 Rootkits 安全设置

  • 评论
  • 分享微博
  • 分享邮件

“有史以来最安全的”操作系统Vista正式推出后,关于它安全性的争议也从未停止过。

赛门铁克称微软的Vista操作系统安全性能很高,但是该系统仍然有很多漏洞容易被攻击。根据赛门铁克的调查,尽管如同微软承诺过的那样Vista在安全性能方面有所提高,但是黑客仍然能够通过很多方法来攻击该操作系统,置用户于危险之中。

其实,任何一款人造的产品都存在这样或那样的漏洞,区别只是在于影响的大小和是否会被发现。

赛门铁克的安全响应高威胁研究小组已经就Vista的安全隐患发表了4篇报告(下周还会发表2篇),他们发现虽然Vista更加安全,但恶意代码仍然可以通过一些漏洞进入用户系统,该小组负责人Oliver Friedrichs称“微软Vista根除了某些类型的威胁,对于这点确实应当得到人们的称赞,”他说,“但是还有些地方它的性能比之XP变弱了,从而使得用户和企业依然会受到威胁。”

Vista的操作系统能够很好地抵御内存改写这种类型的攻击,比如像冲击波和震荡波这类蠕虫,它们用的是缓存溢出的攻击方式。这项安全设置促使攻击者改变他们的策略,把目标转向攻击操作系统上的第三方应用程序。当固有的攻击方式不再有效,人们便会选择迂回攻击的手段。

Friedrichs说,在保护应用程序方面,Vista的能力比较薄弱。“第三方应用程序仍然易受攻击。”

他说,由于64位版的Vista操作系统能够关闭第三方应用程序的驱动——这是64位处理器的显著特性,它使得这些第三方应用程序特别容易受到攻击。赛门铁克安全研究人员能够在一周之内关闭这种新特性——人们需要一个信誉良好的第三方为所有内核驱动进行数字认证,这样才能将其加载到内核中去。

其他新64位处理器的特性——内核保护以及代码完整性——人们同样可以在一周之内使之失效,他补充到。内核保护能够保护内核不受Rootkits的直接威胁,而代码完整性使得操作系统能够保护自己以及应用程序不被外界修改。

Vista的另一本来应当提高系统安全性的设置实际上却造成了新的安全威胁。用户帐户控制是一项新的特性,设置后,Vista用户只拥有有限的权利去访问应用程序或者管理员功能,这个功能一直被人们所看好。但现在黑客可以绕过这些功能,从而获得对操作系统完全无限制的访问权限。

“本来它应当算是Vista安全技术中最引人注目的一项,”Friedrichs说。“而最近,根据微软以及第三方的研究,我们发现该技术并不如当初预想的那般有效。”

Friedrichs知道发布Vista不安全这样的研究发现很可能是自找麻烦,因为赛门铁克也为微软的操作系统提供安全产品。但是,他说他们小组是用非常科学的方法进行研究的。另外,该研究的目的就是给微软提供建议,以便他们日后能够提高Windows操作系统的安全性。

在通过其公关公司所发表的一项陈述中,微软坚持认为Vista是目前最安全的Windows版本。但是,为了使Vista更加安全,他们会考虑赛门铁克以及其他公司关于Vista的研究建议。

我们完全相信微软所说的Vista是目前最安全的Windows版本,但漏洞是绝对的,安全是相对的。与其玩文字游戏,不如把这些精力放在更好的改进Vista上。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章