Vista“金钟罩”再度破碎

微软从1年前就开始不断宣传Windows Vista的PatchGuard内核保护系统——防止任何非授权软件试图“修改”Windows内核，亦即“传说中的”Vista内核“金钟罩”。

然而，不幸的是，这一金钟罩在深谙“内核”运作的防病毒厂商面前不过一层窗户纸——防病毒软件Authentium已经利用内核本身的漏洞成功“绕过”PatchGuard系统，伪装成驱动程序入驻Vista内核。在波兰研究员Joanna Rutkowska之后，这已经是第二次有人做到这一点了，而且微软此前刚刚在Vista RC2中升级了PatchGuard。

负责任地说，微软很生气，后果很严重——点名批评Authentium的做法，并且表示将立刻在新版Vista中解决其利用的漏洞，同时要求所有软件厂商配合微软，保护Vista的“金钟罩”不受侵犯。

不过，Authentium的行为似乎也有情可缘。

“微软对PatchGuard进行的承诺对我们防病毒软件没有任何裨益，甚至在Vista发布初期不允许我们使用其所具有的功能，并且对我们的开发造成阻碍。这也为微软自身的安全软件创造优势，导致不公平竞争局面的产生。”

微软则坚持PatchGuard在系统安全上的重要性，以用户利益为由，拒绝任何“接近”PatchGuard核心的第三方软件开发。

不论两者争论结果如何，有一点是肯定的——Vista已没有金钟罩。