Windows Vista也许是微软史上最安全的操作系统,但赛门铁克公司表示Vista新增的侧边栏和小工具(gadget)存在安全问题。该公司近日发布的一份研究报告显示Vista最大的安全威胁仍然存在于那些为微软设计的第三方应用程序。
赛门铁克安全反映中心总监Oliver Friedrichs表示:“第三方应用程序继续成为最大的漏洞区域。微软在保护操作系统内核方面做得不错,但第三方程序仍然暴露在外。”
Friedrichs还表示,第三方应用程序存在安全问题并不是什么新鲜事,但黑客的兴趣点已经开始从系统内核上转移。
赛门铁克发现Vista的侧边栏和小工具可能导致安全威胁。小工具采用静态HTML和脚本技术,允许开发者轻易地创造出Windows桌面插件,比如说时钟或计算器。
小工具不会自动执行,但运行后却会自动进行Internet通讯,因此很容易成为黑客的攻击目标。
Vista通过将程序随机载入内存,也就是地址空间布局随机化技术来减少拒绝服务(DoS)攻击,但赛门铁克发现这一过程也不如预期的那样安全。
|