扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年8月28日
关键字: Windows Vista Vista
Microsoft的UAP的理念就是保证用户安全,不过Symantec的工程师却说,UAP目前的问题更像是给攻击者进入Windows Vista提供了大门.Symantec安全研究中心的首席研究员Matthew Conover说他们找出了大量的UAP权限提升弱点,Windows Vista的开发者选择了具有最佳兼容性的安全模型,虽然看上去非常有道理,但是潜在的威胁可能会给他们以后带来更多的麻烦.
他还警告在Vista LUA概念中,遇到程序要求提升权限时,可能有多个安全相关的Bug会冲破这一限制,这样UAP反而有机会被攻击者利用,威胁操作系统的安全.
另外他预计有大量用户会图省事将Vista运行在Administrator下,这样UAP就会很难保证系统安全.
Windows Vista的"托管整合控制"概念虽然不允许低优先级程序访问高优先级程序,但无法保证IE之类的低优先级程序直接访问系统内存甚至是注册表.
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。