CNET科技资讯网7月26日国际报道 在对Windows Vista 网络功能的安全性进行考验后,赛门铁克的研究人员已经在考察对Windows Vista 的权限膨胀攻击。
赛门铁克在有关Vista 的第二份报告中阐述了名为“User Account Control”(UAC)的一项安全功能。该功能使PC以较低的权限运行,旨在减少恶意代码对系统的影响。
赛门铁克的首席安全研究人员马太说,我们在Vista 中发现了大量缺陷。马太研究了2 月份发布的预览版Vista。
报告阐述了黑客是如何攻击Vista+IE7 系统的。当访问一个恶意网站时,恶意文件就会被传输到Vista PC上。然后,恶意软件的访问权限就会得到提升,使黑客最终会完全控制PC。
微软的一名代表在一份声明中说,我们已经解决了赛门铁克在报告中提到的大部分问题。这名代表说,早期版本Vista 中存在的问题并不代表正式版本UAC 的功能和质量。
另外,微软表示,赛门铁克的报告假设用户是以系统管理员权限登录的,它不推荐用户以这种权限登录,建议用户以标准权限模式登录,在执行管理员权限的任务时━━例如安装软件,要求用户输入密码。
微软一直将Vista 吹捧为其有史以来最安全的操作系统,UAC 和IE 7是实现这种安全性的两个基本元素。
这也是赛门铁克计划发布的有关Windows Vista 的三份报告中的第二份。赛门铁克在上周发布了有关Vista 中网络功能的报告,它还计划于本周发布有关Vista 内核的报告。
网友评论