赛门铁克 再查出微软Vista安全漏洞

赛门铁克 再查出微软Vista安全漏洞

        据报导，由防毒软体业者赛门铁克针对微软新操作系统Windows Vista的第三次报告中指出，赛门铁克再次检核Vista的操作系统核心后，并发现新的安全漏洞。

　　Vista含有许多特殊设计的安全防护，可阻挡恶意程式植入该操作系统核心。赛门铁克指出，这些改进虽然十分显著，评估该系统整体受攻击的可能性已经大量减少，但赛门铁克首席安全研究员Matthew Conover在Windows Vista核心模式安全评估中表示，发现了核心在强化后仍存在的某些弱点，可能遭恶意程式利用来破坏。

　　赛门铁克的研究主要着重于Vista的64位元版本，其核心安全功能胜于32位元版。Conover检视2006年4月释出的5365 Vista后指出，微软在后续的版本已有相当多的改进，并预期在最终版本释出前，仍会有更多修改。

　　Conover在报告中指出，骇客有可能绕过微软以避免Vista核心遭恶意程式攻击的几项机制。比如具有可检视是否已关闭核心模式驱动改动重要内容之功能PatchGuard。此外，攻击者也能以修复的方式修改核心作业系统档，让恶意驱动程式在Vista的系统中运行。恶意驱动程式之所以造成严重威胁，是因为其在作业系统的低层执行，不容易被阻止，造成的安全威胁非常高。业界另一位资安专家也在上周的黑帽国际安全会议中，当众示范破解类似的Vista安全漏洞。

　　微软表示，赛门铁克所研究的Vista版本已于2006年2月推出，且在报告中所提出的问题点已获得改善，同时也在声明中对赛门铁克的意见表示感谢。