【赛迪网讯】7月26日消息,据国外媒体报道,继上次发现微软新系统Windows Vista的联网技术存在安全漏洞后,著名安全厂商赛门铁克日前发布了关于Vista的第二份安全报告,结果发现Vista的用户账户控制(UAC)功能同样存在安全漏洞。
据CNET报道,Vista新增的用户账户控制(UAC)功能本来是为了提升Vista PC安全性的。但赛门铁克却指出,攻击者可以建立一个特定网站,然后通过ActiveX控件将恶意文件安装到用户的硬盘上,从而绕过UAC,控制整个系统。
赛门铁克首席研究员Matthew Conover在报告中称:“事实上,我们在Vista测试版中发现了大量的潜在安全漏洞,允许攻击者控制整个系统。”但赛门铁克同时指出,Vista早期测试版中的任何问题不代表最终正式产品的质量。
在此之前,赛门铁克的第一份Vista报告曾指出其网络技术存在安全漏洞,甚至还不如Windows XP的安全性高。而此次发布的是第二份报告,第三份关于Vista内核的安全报告预计于本周内发布。