【eNet硅谷动力消息】据国外媒体报道,在拉斯维加斯黑帽大会上,一名波兰女黑客利用Vista操作系统中一个有关签名驱动程序的漏洞当众演示攻破系统的过程,令微软汗颜。8月8日,知名安全公司赛门铁克发表了有关Vista的最后一份安全分析报告,证实了这名波兰安全专家发现的漏洞。报告还指出了其他漏洞风险,不过微软表示多数漏洞都已经在后续的Vista版本中得到解决。
这也是赛门铁克公司有关Vista的第三份安全分析报告。该公司表示,他们分析的重点是64位、5364编译版Vista。
赛门铁克公司证实了波兰女黑客乔安娜·鲁特克丝卡8月4日在黑帽大会上公开的Vista漏洞。赛门铁克表示,64位版的Vista启用了一种审核机制,防止未经签名的驱动程序安装运行。不过,这一机制却可以被黑客绕过。从而让恶意程序在操作系统底层运行。这将给系统带来致命的风险。
在这份报告中,赛门铁克同时肯定了Vista的一些安全设计。比如,软件中包括了很多机制,阻止恶意程序访问系统资源或者内核。这些设计可以极大地减少操作系统遭到攻击的风险。不过,赛门铁克指出,他们仍在在内核中发现了一些弱点,可以被恶意程序加以利用。
微软公司对于赛门铁克的分析首先表示感谢,但一名微软代表也指出,报告中的一些发现已经是“旧闻”了。因为赛门铁克依据的版本是5364编译版,那已经是四月份的版本。后续的Vista中已经解决了大部分赛门铁克报告中指出的漏洞风险。
此前,赛门铁克公司的两份报告分别聚焦于Vista操作系统的网络通信功能以及用户帐号管理设计。
值得一提的是,在过去多年里,赛门铁克和微软公司一直是关系良好的合作伙伴。不过,随着微软公司今年五月份推出杀毒软件Live OneCare,与赛门铁克形成竞争关系,两家公司的关系急转直下。后来,赛门铁克将微软公司告上法庭,指控该公司滥用了其授权的有关数据存储方面的专利。此外,赛门铁克公司高层在多次场合均表示,在安全领域,赛门铁克依旧是最值得客户信任的公司。