扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年9月7日
关键字: Vista Windows Vista
微软从1年前就开始不断宣传Windows Vista的PatchGuard内核保护系统——防止任何非授权软件试图“修改”Windows内核,亦即“传说中的”Vista内核“金钟罩”。
然而,不幸的是,这一金钟罩在深谙“内核”运作的防病毒厂商面前不过一层窗户纸——防病毒软件Authentium已经利用内核本身的漏洞成功“绕过”PatchGuard系统,伪装成驱动程序入驻Vista内核。在波兰研究员Joanna Rutkowska之后,这已经是第二次有人做到这一点了,而且微软此前刚刚在Vista RC2中升级了PatchGuard。
负责任地说,微软很生气,后果很严重——点名批评Authentium的做法,并且表示将立刻在新版Vista中解决其利用的漏洞,同时要求所有软件厂商配合微软,保护Vista的“金钟罩”不受侵犯。
不过,Authentium的行为似乎也有情可缘。
微软则坚持PatchGuard在系统安全上的重要性,以用户利益为由,拒绝任何“接近”PatchGuard核心的第三方软件开发。
不论两者争论结果如何,有一点是肯定的——Vista已没有金钟罩。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。