本周二,赛门铁克发布了《windows vista内核模式安全报告评估》的报告。该报告称,经过对windows vista进行安全性检查后发现,操作系统内核存在一些漏洞。
vista设计了几个安全功能,旨在阻止恶意代码接入系统内核或是核心。这一性能十分有效,极大地减少了操作系统面的整体风险。但是,该组织的首席安全员matthew conover称:"在内核增强方面,我们发现了几个致命的漏洞,恶意代码可能会利用这一漏洞生事。"
vista,定于明年一月推出,是2001年xp之后的第一个pc新版本。微软对其安全性投入极大精力,并称其是windows产品是目前为止最安全的产品。
微软指出,赛门铁克的报告有点过时,因为其报告是基于几个月前的vista版本,微软代表称;"微软在推出最后版本方面取得了长中足的进步,并修复了报告中称的几个主要漏洞。"
赛门铁克的报告主要基于64位的vista版本,相比32位版本,其安全性更强。这名研究员称:"在后来的修复中,微软修复了许多的漏洞,我们希望最终的版本能有更多的改变。"他指出,恶意代码可以绕开微软的vista内核保持代码,比如,patchguard功能就可能被禁用。(靳生玺 编译)
