CNET科技资讯网8月10日国际报道 在有关Windows Vista的最后一份报告中，赛门铁克研究了这种操作系统内核的安全性，并发现了一些缺陷。

　　Vista包含有数种安全措施，阻止恶意代码获得对其内核的访问权限。赛门铁克在本周二发表的报告中说，Vista内核的安全性有了“极大提高”，使得对Vista的攻击大幅度减少。赛门铁克的首席安全研究员马太在报告中说，但是，我们在内核中发现数个软肋，可能被恶意代码用来破坏Vista的安全性。

　　微软在Vista的安全性上下了很大功能，并将它称作是其有史以来最安全的Windows版本。微软将赛门铁克的报告驳斥为“陈年旧事”，因为它的研究基于数个月前发布的版本。微软的一名代表说，我们已经解决了报告中提到的大多数问题。

　　赛门铁克的报告以64位版Vista，它的内核安全性高于32位版本。马太在报告中说，绕过Vista中旨在防止恶意代码访问内核的安全措施是可能的。例如，检查内核代码关键部分完整性的PatchGuard功能就能够被完全关闭。他还说，黑客可以通过给Vista操作系统内核文件打补丁的方式关闭阻止未签名的驱动程序在Vista PC上运行的机制。

　　由于在操作系统中以较高的权限运行，恶意驱动程序对安全有重大影响。在上周的Black Hat会议上，安全研究人员就提到了这一问题。

--
原文链接: http://www.cnetnews.com.cn/news/softwares/story/0,3800055189,39518382,00.htm