2006-12-12 14:57:37 作者:模板天下收集整理 来源:未知 网友评论 0 条
论坛 据国外媒体报道,上周,卡巴斯基实验室的安全专家预言说,Vista操作系统并非坚不可摧。现有的90%的病毒和恶意程序仍将对Vista“产生作用”,专家还指出了Vista的两个攻击要害。
卡巴斯基实验室的首席杀毒研究专家格斯特夫表示,他们现在关心的不是是否会发现Vista的漏洞,而是何时发现。
格斯特夫表示,Vista操作系统中最先面临黑客攻击的是限制内核访问的PatchGuard机制。这个机制的功能是阻止程序对系统内核的访问,从而避免在旧版操作系统下的不稳定频繁情况发生。格斯特夫表示,目前安全业界已经对PatchGuard进行了讨论,已经有了攻击的办法。
今年夏天,在新加坡工作的波兰女黑客鲁特科斯卡也指出,黑客可以利用伪装成已签名驱动程序的手段安装恶意程序,同时轻松地阻止签名驱动程序的要求。后来,微软公司宣布已经修补了这一漏洞,但女黑客又指出,微软的手段过于简单,会影响一部分磁盘管理软件的运行。
格斯特夫表示,Vista操作系统中另外一个攻击要害是管理用户权限的组件“用户帐号控制(UAC)”。其中,微软公司的IE7浏览器将成为利用这个要害的一个途径。
格斯特夫说,IE7修补了很多旧的漏洞,不过新的漏洞很快会发现,黑客和病毒作者将会利用浏览器的漏洞。格斯特夫强调,目前已经有了绕过Vista操作系统UAC的办法。
