安全專家曝光WindowsVista漏洞 微軟:結論下太早
7月19日國際報導 安全專家的一份報告指出,微軟致力於將Windows Vista打造成為最穩定,最安全作業系統的努力反而會造成這種系統的不穩定,帶來新的安全漏洞。
安全專家已經測試了Vista系統的網路技術。測試人員發現了好幾處安全漏洞,他們認為,Vista的網路技術不是太穩定,至少短期內,Vista的網路穩定性沒有Windows XP好。
報告指出:「微軟在Vista當中運用了很多全新的程式碼,它們完全是嶄新的領域,因而存在缺陷。這些程式碼從長遠來看可能給穩定的網路技術提供說明 ,但短期來看,系統的穩定性將受到影響。」
Vista定於明年1月上市,它是微軟繼2001年發怖XP以後的又一個全新作業系統。在安全效能比5年之前的重要得多得今天,微軟在新的作業系統中大力加強了PC保護功能。安全專家的報告再度引起了人們對微軟能否提高安全性的擔心。
據悉,安全專家已經將這份報告提供給了微軟。
微軟在給CNET新聞網站的一份宣告中說,Vista開發時高度重視安全。微軟表示,初期的Windows Vista當中出現的問題並不能準確的反映網路功能的水準和品質。
微軟說:「Windows Vista仍然處於測試階段,尚未最後出籠,安全專家報告中反映的問題言之過早。我們將繼續工作,確保Vista成為最安全的Windows的系統,我們認為,安全專家的報告缺乏事實依據。」
微軟還指出,Vista將成為首個以客戶端為基礎,並且要通過公司「安全開發週期」(Security Development Lifecycle)測試的作業系統。
安全開發週期測試是微軟用來防止產品發怖之前出現漏洞,測試程式碼的流程。
在這個名為「Windows Vista 網路攻擊表面分析:綜述」的報告中,安全專家的研究人員拿起了放大鏡來檢查Vista 的安全效能。
研究人員說,他們在5270版本的Vista 中發現了幾個安全漏洞,在更早的一些版本中,漏洞的數量更多。但是,所有這些漏洞均在微軟5 月份發怖的5384版本的Vista 中得到了解決。
這個報告指出:「令人鼓舞的是,微軟正在發現,彌補這些缺陷,我們預計,未來還將發現漏洞。一種軟體的網路機制要用很多年時間才能走向成熟。」
在每個測試版本中,微軟都在不斷提高程式碼執行的穩定性。週一,微軟發怖了5472版本的Vista,在這個作業系統中,微軟處理了更多的漏洞。
為了提高這種作業系統的效能與穩定性,讓維護更容易,微軟從底層修改了網路技術,比如,微軟在Vista當中增加了對IPv6傳輸協定的支持。
安全專家Oliver Friedrichs說:「我們並不是說Vista天生的安全性就不好,Vista是明年最重要的一個產品,人們應當知道其中全新的網路技術執行情況。」
Friedrichs指出,Linux推出有5年了,其中的漏洞和穩定性問題還在不斷浮出水面。
安全專家的報告指出,由於Vista支持新的網路技術功能,安裝有這種作業系統的PC可能招致攻擊。
比如,Vista將成為第一個預設支持IPv6傳輸協定的Windows作業系統,為了說明 過渡到新的傳輸協定以及適應點對點(P2P)的功能,微軟在這種作業系統中增加了IPv6通道連接(IPv6 tunneling)機制,而這可能會讓系統暴露,或者讓系統在防火牆內不可見。
安全專家的報告指出:「IPv6及其相應的過渡技術會讓攻擊者以管理員的身份訪問內部私人網路系統。」安全專家建議,企業用戶在獲得Vista以後,應該昇級安全系統,比如防火牆及入侵偵測系統,以防止上述攻擊的發生。
微軟對Vista 中的點對點協同功能鼓吹不少,但安全專家表示,這種功能也會產生安全威脅。為了實現點對點功能,微軟已經增加了諸如PNRP(點對點名稱解析傳輸協定)的支持。
安全專家的報告說:「隨著這些技術的廣泛套用,我們預計IPv6和其它新的點對點傳輸協定將在傳輸惡意程式碼的程序中發揮越來越重要的作用。
雖然這些功能對於微軟實現點對點功能至關重要,但它們同樣也可以被攻擊者用來傳輸惡意內容。「
需要指出的是,安全專家僅僅對微軟新的作業系統的一小部分功能進行了測試,另外,Vista尚處於開發當中,它的變數還很大。
安全專家的研究人員說:「我們預計,到Vista正式版本發怖之前,我們測試的很多結果將失效。」
但Friedrichs強調了網路技術在整個作業系統安全效能中發揮的重要作用,
他說:「網路傳輸是保衛一個作業系統的第一道屏障,它是阻隔攻擊者和作業系統發生聯繫的主要陣地。網路傳輸機制保持健康,發揮其作用非常的重要。」
|