賽門鐵克三度揭露Windows Vista漏洞

賽門鐵克（Symantec）在周三（8/9）發表第三份也是最後一份針對微軟Windows Vista的安全報告，前兩份報告分別鎖定作業系統中的網路及使用者帳號權限管理漏洞，最新報告雖然肯定了微軟為作業系統安全所做的努力，但還是指出了Vista核心所存在的一些安全漏洞。

賽門鐵克的第三份報告讚美微軟核心相關技術，包括增加了對驅動程式的簽署要求、PatchGaurd反修補技術、對核心程式碼的健全檢查、選擇性支援安全開機模式，以及有限存取Vista記憶體的使用者模式等。

賽門鐵克也觀察到微軟對於防止未經授權的程式進入Vista核心的大量改善，並從電腦開機到開啟應用程式的期間建立了一虛擬的信任鏈。

不過，賽門鐵克仍舊發現Vista核心有些漏洞。研究人員指出，Vista核心的驅動程式簽署技術就有問題。

過去駭客是透過驅動程式把惡意程式傳送到Windows XP核心，這些驅動程式可能是來自網站或是橫幅廣告，在未經使用者同意下安裝。在Vista中，這些驅動程式都得經過來自微軟的簽署認證才能下載，只要微軟不要讓未經授權的來源取得認證，此一過程應能消除先前鎖定該核心進行攻擊的惡意驅動程式。

但賽門鐵克認為，駭客可以利用二元程式來修補該作業系統中的WINLOAD.EXE及CI.DLL檔案以關閉該驅動程式簽署功能。

賽門鐵克指出，在執行時修補這些檔案非常簡單，即使這些檔案有視窗資源保護（Windows Resource Protection，WRP），但相對上這些檔案仍很容易被更改。

另一個賽門鐵克指出的漏洞為WINLOAD.EXE缺乏取消認證的支援，萬一那些合法業者所取得的驅動程式簽署認證被員工或其他企業所盜用，只要關閉驅動程式簽署檢查功能，惡意程式便能入侵。

不過，微軟已承諾要在明年初的RC1版本中提供取消認證的功能。

對於賽門鐵克所發表的第三份針對Vista的報告，微軟維持一貫的態度，認為測試版中所存在的問題並不代表會在正式版中出現，而且測試版本來就存有許多問題而且需要測試者回饋的。

此外，微軟還說，對於一個合作伙伴針對測試版產品提供如此大量的分析，並公開這些報告是很不尋常的一件事。（編譯/陳曉莉）