賽門鐵克繼續「揭發」Vista安全漏洞
賽門鐵克近日揭露了Windows Vista系統中的又一個安全漏洞,這次遭殃的是Vista的新功能:用戶帳戶控制(UAC)。
賽門鐵克指出,雖然UAC的初衷是讓Vista PC執行在一個安全的模式下,但攻擊者可以建立一個特殊網站,然後通過ActiveX控件將惡意文件安裝到用戶的硬碟上,從而繞過UAC,控制整個系統。
微軟發言人隨即回應說:「Windows Vista早期測試版中的任何問題都不能代表最終正式產品的品質。」繼Windows XP SP2之後,Windows Vista也在安全性上投入了巨大精力,並被微軟宣傳為有史以來最安全的作業系統。
在此之前,賽門鐵克的第一份Vista報告曾指出其網路技術存在安全漏洞;此次發怖的是第二份報告;第三份預計將在本周通過賽門鐵克的DeepSight安全服務中公佈,內容是關於Vista內核。
在微軟進入安全市場後,與賽門鐵克就成了冤家對手,雙方在安全問題上的每一次過招都會引起很多思考。今年5月份,賽門鐵克還對微軟提起了訴訟,稱後者盜竊其商業機密。這也是兩家公司第一次對簿公堂。
|