繼上周提出第一份批評微軟Windows Vista含有安全漏洞之後,賽門鐵克(Symantec)於周二(7/25)再度發表另一份安全報告,指出Vista中的使用者帳號控制(User Account Control, UAC)功能也存有安全問題。
賽門鐵克最新的報告中揭露了UAP中的一些漏洞。所謂的UAP原本是要協助企業降低病毒在受害電腦上擴張權限的功能,讓病毒無法進一步影響受害電腦。
賽門鐵克表示,Vista中的最低權限使用者帳號(Least-Privilege User Accounts, LUA)可能被外來的駭客攻陷,因為它存在許多漏洞,駭客得以提昇其存取權限,進一步掌控使用者電腦。
此外,賽門鐵克也強調Vista中的另一個新功能含有安全問題。那是微軟設計用來協助限制權限擴張的「強制完整控制」(mandatory integrity control)功能,賽門鐵克表示,駭客照樣能夠通過此一功能進而擴張權限達到攻擊目的。
對此微軟則表示,該公司正持續參考測試者的回饋意見進行系統改善,同時依然強調測試版的問題並不代表正式版的品質。
賽門鐵克在上周發表第一份針對Vista的測試研究報告,指出Vista甚至比現在的Windows XP還不穩定,也更不安全。其中一個主因是因微軟全面改寫了網路核心元件,這將導致最新作業系統面臨大量的安全挑戰,賽門鐵克認為微軟若未修補其網路架構問題,很容易讓駭客穿透防火牆進行攻擊。
賽門鐵克計畫在本周發布第三份Vista的報告,該報告將與Vista核心有關。(編譯/陳曉莉)
熱門新聞
2025-03-03
2025-03-03
2025-03-05
2025-03-05
Advertisement