賽門鐵克：Vista含有安全漏洞

資安業者賽門鐵克（Symantec）在周二（7/18）發表的一份報告指出，微軟最新作業系統Windows Vista中藏有許多漏洞，甚至比之前的視窗作業系統還不安全。

根據賽門鐵克的報告，如果微軟在發表Windows Vista之前，沒有好好修補這些問題，那麼有許多Windows Vista的軟體元件，特別是微軟重新設計過的網路技術協定，可能成為最新作業系統的安全漏洞。

賽門鐵克的研究人員表示，目前已在Windows Vista底層的程式碼中發現三種不同的潛在漏洞，包括如果有駭客利用惡意程式進行攻擊可能導致作業系統當掉的穩定性問題，另外兩個問題則是出現在微軟網路技術中的協定。

賽門鐵克總計評估了微軟三個最新作業系統的測試版，同時也發現每一個新出現的測試版都曾修補大量的漏洞。

賽門鐵克安全回應中心新興技術總監Oliver Friedrichs認為，即使微軟極力消除新一代作業系統的臭蟲，並且採用了安全開發周期（Security Development Lifecycle, SDL）方式，要求所有Vista的程式碼都要消除潛在的問題才能被加在產品中，不過，微軟對於此舉可以完全消弭所有漏洞的期望似乎太高了。

Oliver Friedrichs還警告說，如果微軟沒有妥善修補這些漏洞，那麼Windows Vista的安全性還不如Windows XP。

Oliver Friedrichs坦承，所有軟體銷售商在建立新產品前都會面臨同樣的問題，但因為Windows Vista的程式規模再加上其受歡迎的程度使得它將帶來更大的影響。

Oliver Friedrichs指出，微軟試著建立一個穩定的作業系統，其修補漏洞的進步是無庸置疑的，但研究顯示如果你試著去改寫一個網路的核心元件，將會面臨許多安全性的挑戰；最新作業系統中最主要的穩定及安全議題都已被改善，但是最重要的考量卻是新網路協定的部署及配置，如果微軟沒有修補這些問題，那麼可能會讓駭客穿透防火牆進行攻擊。

賽門鐵克同時也將此份報告提交給微軟。面對賽門鐵克的批評，微軟表示Windows Vista仍屬於測試階段，還未推出正式版，賽門鐵克所言過早。

微軟並強調該公司在研發時非常注重Windows Vista的安全性，同時，Windows Vista的早期測試版並不能準確地代表Vista網路功能中的品質及深度，微軟將會致力打造Windows Vista為視窗作業系統中最安全的版本。（編譯/陳曉莉）