赛门铁克三度出手掀Vista弱点 核心存在瑕疵
DoSTOR ◎ 2006-08-11 存储在线
导读: 存储在线 8月11日消息:赛门铁克公司针对微软下一代操作系统的第三份、也是最后一份报告中指出,Vista的核心存在若干安全瑕疵。 Vista含有多层特别设计的安全防护,阻止恶意程序进入该系统的核心。赛门铁克8日发表的报告指出,这些改进“十分显著”,并且“大量减
关键词:Symantec
存储在线 8月11日消息:赛门铁克公司针对微软下一代操作系统的第三份、也是最后一份报告中指出,Vista的核心存在若干安全瑕疵。
Vista含有多层特别设计的安全防护,阻止恶意程序进入该系统的核心。赛门铁克8日发表的报告指出,这些改进“十分显著”,并且“大量减少”针对该系统的整体攻击。
“Assessment of Windows Vista Kernel-Mode Security”(Windows Vista核心模式安全评估)报告主笔人,赛门铁克首席安全研究员Matthew Conover写道:“然而,我们发现核心强化中的某些弱点,可能被恶意程序用来破坏这些改进。”订于明年1月上市的Vista,是微软继2001年推出Windows XP后,最重要的一次升级。微软一再强调Vista将是最安全的一版Windows。
针对这份报告,微软反驳那是根据几个月前释出的Vista预览,该公司代表说:“微软一直在努力制作最终版的产品,并且已经解决这份报告所指出的主要问题。”
赛门铁克的研究是根据64位版Vista,其核心安全功能多于32位版。Conover检视今年4月释出的5365 Vista,他表示:“之后的版本有安全相关的改变,我们预期到最终候选版之前,还会有更多修改。”
Conover在报告中宣称,有可能绕过微软用来保护Vista核心的几项机制。例如,检查核心程序主要部位完整性的“PatchGuard”可以被关闭。此外,攻击者也能“蒙蔽”核心操作系统文件,让阻挡Vista计算机执行未署名驱动软件的机制失效。恶意驱动程序造成严重威胁,是因为它们在操作系统的低层执行。另一位研究员上周也在黑帽安全会议中示范攻击同一个Vista安全功能。
微软感谢赛门铁克的响应,尽管该公司表示:“一个伙伴针对Windows Vista测试版提供如此质量的分析并公诸于世的确非比寻常。”微软和赛门铁克这对长期伙伴,即将在安全领域正面竞争。今年5月,微软推出消费者安全产品Windows Live OneCare,并准备打入企业安全市场。赛门铁克则是控告微软滥用其授权的数据存储科技。
赛门铁克较早的两篇报告分别针对Vista核心的网络堆栈和使用者账号管控功能。
Vista含有多层特别设计的安全防护,阻止恶意程序进入该系统的核心。赛门铁克8日发表的报告指出,这些改进“十分显著”,并且“大量减少”针对该系统的整体攻击。
“Assessment of Windows Vista Kernel-Mode Security”(Windows Vista核心模式安全评估)报告主笔人,赛门铁克首席安全研究员Matthew Conover写道:“然而,我们发现核心强化中的某些弱点,可能被恶意程序用来破坏这些改进。”订于明年1月上市的Vista,是微软继2001年推出Windows XP后,最重要的一次升级。微软一再强调Vista将是最安全的一版Windows。
针对这份报告,微软反驳那是根据几个月前释出的Vista预览,该公司代表说:“微软一直在努力制作最终版的产品,并且已经解决这份报告所指出的主要问题。”
赛门铁克的研究是根据64位版Vista,其核心安全功能多于32位版。Conover检视今年4月释出的5365 Vista,他表示:“之后的版本有安全相关的改变,我们预期到最终候选版之前,还会有更多修改。”
Conover在报告中宣称,有可能绕过微软用来保护Vista核心的几项机制。例如,检查核心程序主要部位完整性的“PatchGuard”可以被关闭。此外,攻击者也能“蒙蔽”核心操作系统文件,让阻挡Vista计算机执行未署名驱动软件的机制失效。恶意驱动程序造成严重威胁,是因为它们在操作系统的低层执行。另一位研究员上周也在黑帽安全会议中示范攻击同一个Vista安全功能。
微软感谢赛门铁克的响应,尽管该公司表示:“一个伙伴针对Windows Vista测试版提供如此质量的分析并公诸于世的确非比寻常。”微软和赛门铁克这对长期伙伴,即将在安全领域正面竞争。今年5月,微软推出消费者安全产品Windows Live OneCare,并准备打入企业安全市场。赛门铁克则是控告微软滥用其授权的数据存储科技。
赛门铁克较早的两篇报告分别针对Vista核心的网络堆栈和使用者账号管控功能。
关闭窗口
鏁版嵁瀛樺偍浜т笟鏈嶅姟骞冲彴
- 相关文章
-
- 专家:评估Symantec归档产品Enterprise Vault2008-06-27 13:33:08
- DoSTOR存储分析 次贷丑闻使人们关注电子发现2008-06-23 00:09:59
- 飞康VTL OpenStorage获NetBackup 6.5认证2008-06-18 20:03:40
- [社区]赛门铁克BackupExec应用技术园地开通2008-06-13 10:38:49
- Symantec收购SwapDrive 将与EMC正面交锋2008-06-12 10:44:54
- DoSTOR专访 透过重复数据删除等技术看赛门铁克2008-06-09 23:15:51
- 微软与赛门铁克就VERITAS卷管理技术达成和解2008-04-05 10:41:11
- 赛门铁克公司中国研发中心成都基地正式揭幕2008-03-13 09:00:39
