科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Windows Vista用户帐户保护系统安全性被质疑

Windows Vista用户帐户保护系统安全性被质疑

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Microsoft的UAP的理念就是保证用户安全,不过Symantec的工程师却说,UAP目前的问题更像是给攻击者进入Windows Vista提供了大门.

作者:zdnet安全频道 来源:论坛整理 2008年8月28日

关键字: Windows Vista Vista

  • 评论
  • 分享微博
  • 分享邮件

  Microsoft的UAP的理念就是保证用户安全,不过Symantec的工程师却说,UAP目前的问题更像是给攻击者进入Windows Vista提供了大门.Symantec安全研究中心的首席研究员Matthew Conover说他们找出了大量的UAP权限提升弱点,Windows Vista的开发者选择了具有最佳兼容性的安全模型,虽然看上去非常有道理,但是潜在的威胁可能会给他们以后带来更多的麻烦.

  他还警告在Vista LUA概念中,遇到程序要求提升权限时,可能有多个安全相关的Bug会冲破这一限制,这样UAP反而有机会被攻击者利用,威胁操作系统的安全.

  另外他预计有大量用户会图省事将Vista运行在Administrator下,这样UAP就会很难保证系统安全.

  Windows Vista的"托管整合控制"概念虽然不允许低优先级程序访问高优先级程序,但无法保证IE之类的低优先级程序直接访问系统内存甚至是注册表.

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章