赛门铁克公司针对微软下一代操作系统的第三份、也是最后一份报告中指出，Vista的核心存在若干安全瑕疵。

　　Vista含有多层特别设计的安全防护，阻止恶意程序进入该系统的核心。赛门铁克8日发布的报告指出，这些改进“十分显著”，并且“大量减少”针对该系统的整体攻击。

　　“Assessment of Windows Vista Kernel-Mode Security”（Windows Vista核心模式安全评估）报告主笔人，赛门铁克首席安全研究员Matthew Conover写道：“然而，我们发现核心强化中的某些弱点，可能被恶意程序用来破坏这些改进。”

　　订于明年1月上市的Vista，是微软继2001年推出Windows XP后，最重要的一次升级。微软一再强调Vista将是最安全的一版Windows。

　　针对这份报告，微软反驳那是根据几个月前发布的Vista预览，该公司代表说：“微软一直在努力制作最终版的产品，并且已经解决这份报告所指出的主要问题。”

　　赛门铁克的研究是根据64位版Vista，其核心安全功能多于32位版。Conover查看今年4月发布的5365 Vista，他表示：“之后的版本有安全相关的改变，我们预期到最终候选版之前，还会有更多修改。”

　　Conover在报告中宣称，有可能绕过微软用来保护Vista核心的几项机制。例如，检查核心程序主要部位完整性的“PatchGuard”可以被关闭。此外，攻击者也能“蒙蔽”核心操作系统档，让阻挡Vista电脑执行未署名驱动软件的机制失效。

　　恶意驱动程序造成严重威胁，是因为它们在操作系统的低层执行。另一位研究员上周也在黑帽安全会议中示范攻击同一个Vista安全功能。

　　微软感谢赛门铁克的回应，尽管该公司表示：“一个伙伴针对Windows Vista测试版提供如此质量的分析并公诸于世的确非比寻常。”

　　微软和赛门铁克这对长期伙伴，即将在安全领域正面竞争。今年5月，微软推出消费者安全产品Windows Live OneCare，并准备打入企业安全市场。赛门铁克则是控告微软滥用其授权的信息存储科技。

　　赛门铁克较早的两篇报告分别针对Vista核心的网络堆叠和使用者帐号管控功能。

(责任编辑：韩建光)