Windows Vista 系统安全解析

   [编者导语]Windows Vista已上市将近两年的时间，它并不像以往版本的操作系统那样让人信赖。调查结果显示，由于兼容性和对硬件需求过高等问题，1/3的Windows Vista用户都降级为XP系统。近日又爆出Vista系统安全隐患问题。这个曾被赋予颇高期望值的系统为何如此没落？Vista操作系统的安全隐患真得很严重么？请看本期专题。

Vista系统再爆重大安全漏洞
在黑客安全会议上，两名操作系统安全专家将会对其发现的一个Vista重大安全漏洞展开讨论。IBM的互联网安全专家Mark.Dowd和Vmware公司的Alexander。Sotirov近日发现了Vista的这一重大漏洞，此漏洞可以让黑客轻松绕过Vista系统的内存防护功能对系统进行攻击。通过此漏洞，黑客可以绕过Vista的地址空间随机分布（ASLR）功能、以及数据执行保护（DEP）功能，从而通过网页浏览器加载恶意软件。

查看全文

Vista已发布21个月 和XP比谁更安全
去年十月，在Windows Vista操作系统发布一年后，我将其与前身的Windows XP操作系统的安全性（见文章“经过一年的时间后，Vista操作系统是否更安全”）进行了比较，看看它是是否达到了提供更高安全的承诺。我的方法是从微软安全公告搜索页采集相关的数据，对两个版本操作系统的安全补丁进行了统计。结果显示，与XP操作系统相比，Vista获得了压倒性的优势，在去年同期，Vista只有14个安全更新，而在Service Pack 2中，XP提供了41个安全补丁。

查看全文

深度剖析"Windows的安全功能无用论
千万不要错过后面我对研究员亚历山大·索蒂罗夫的独家专访，关于安全方面他的观点是：“天没有塌下来，漏洞也会得到修补。”就象小小的石头只要有了足够的力量，也可以打破你的凯芙拉防弹头盔一样，对于所有人来说，Windows操作系统的安全已经开始全面崩溃了。在近期的拉斯维加斯举行的黑帽会议上，研究员亚历山大·索蒂罗夫和马克·都德介绍了一种新的攻击方式。他们利用Windows XP和Windows Vista操作系统不同版本验证，对系统成功地进行攻击。

查看全文

第三方软件开发不能忽视Vista安全功能"
考虑到微软花费了大量人力和物力为Vista操作系统添加安全功能，但还是有老的经典漏洞出现。这是为什么？答案其实很简单，第三方创建的代码并没有利用这些强大的保护机制。我并不是第一个谈论这个问题的人，但是始终觉得这个问题是需要继续强调的，特别是在这些保护机制被更广泛地利用之前。实际上，我看到过最近对这些保护机制的几次大讨论。Vista操作系统内置了多种安全机制，但本文将主要关注地址空间布局随机化和数据执行保护（DEP）这两种。

查看全文

Vista系统安全 相关文章