赛门铁克公司针对微软下一代操作系统的第三份、也是最后一份报告中指出,Vista的核心存在若干安全瑕疵。
Vista含有多层特别设计的安全防护,阻止恶意程序进入该系统的核心。赛门铁克8日发布的报告指出,这些改进“十分显著”,并且“大量减少”针对该系统的整体攻击。
“Assessment of Windows Vista Kernel-Mode Security”(Windows Vista核心模式安全评估)报告主笔人,赛门铁克首席安全研究员Matthew Conover写道:“然而,我们发现核心强化中的某些弱点,可能被恶意程序用来破坏这些改进。”
订于明年1月上市的Vista,是微软继2001年推出Windows XP后,最重要的一次升级。微软一再强调Vista将是最安全的一版Windows。
针对这份报告,微软反驳那是根据几个月前发布的Vista预览,该公司代表说:“微软一直在努力制作最终版的产品,并且已经解决这份报告所指出的主要问题。”
赛门铁克的研究是根据64位版Vista,其核心安全功能多于32位版。Conover查看今年4月发布的5365 Vista,他表示:“之后的版本有安全相关的改变,我们预期到最终候选版之前,还会有更多修改。”
Conover在报告中宣称,有可能绕过微软用来保护Vista核心的几项机制。例如,检查核心程序主要部位完整性的“PatchGuard”可以被关闭。此外,攻击者也能“蒙蔽”核心操作系统档,让阻挡Vista电脑执行未署名驱动软件的机制失效。
恶意驱动程序造成严重威胁,是因为它们在操作系统的低层执行。另一位研究员上周也在黑帽安全会议中示范攻击同一个Vista安全功能。
微软感谢赛门铁克的回应,尽管该公司表示:“一个伙伴针对Windows Vista测试版提供如此质量的分析并公诸于世的确非比寻常。”
微软和赛门铁克这对长期伙伴,即将在安全领域正面竞争。今年5月,微软推出消费者安全产品Windows Live OneCare,并准备打入企业安全市场。赛门铁克则是控告微软滥用其授权的信息存储科技。
赛门铁克较早的两篇报告分别针对Vista核心的网络堆叠和使用者帐号管控功能。