McAfee大動作抨擊Windows Vista安全性

資安業者McAfee本周一（10/2）在金融時報（Financial Times）刊登全版廣告，公開抨擊微軟最新作業系統Windows Vista比過去的作業系統版本還不安全，而且還讓使用者陷入不必要的風險中。

繼賽門鐵克之後，McAfee是第二家公開指謫微軟的資訊安全業者。McAfee高層紛紛在接受專訪時表達他們對微軟的不滿，特別指向Vista中的兩項功能，包括PatchGuard及安全中心（Windows Security Center，WSC）。

PatchGuard功能鎖住了微軟作業系統的核心，以防止外來的攻擊，不過，資安業者指出這項功能同樣也防堵了其他業者開發的安全軟體。

McAfee表示，PatchGuard用來防堵存取64位元版本的Vista核心，這讓資安業者所提供的行為偵測或入侵防護功能所能產生的效用不及以往。

賽門鐵克工程師Bruce McCorkendale則說，PatchGuard並不是新的功能，微軟在64位元版本的Windows XP中就採用了該功能，該公司曾經要求微軟改變該功能，但遭微軟拒絕。

Jupiter Research分析師Joe Wilcox表示，調查顯示百人以上的企業僅有5%採用64位元的XP版本，而且看起來此趨勢並不會大幅成長。

而WSC則是在使用者系統中的安全軟體沒有被適當執行時的提醒功能，McAfee認為該警示功能會讓使用者誤以為其他業者所提供的資安軟體不安全。

McAfee說，該公司曾經分別要求微軟提出保護作業系統核心及桌面安全訊息提醒的其他解決方案，但都被微軟直接拒絕，這使得該公司毫無選擇地只好把這些事實公開。

McAfee科學長George Heron說，微軟曾經允諾要開放所謂的軟體金錀給其他應用程式製造商，讓這些應用程式在Vista上能夠更有效率地執行，但微軟並未做到，他也認為這使得Vista的使用者也可能會遭遇到過去作業系統版本用戶所承受的駭客攻擊，因為即使微軟表示Vista是有史以來最安全的作業系統，但事實上是，使用者在資訊安全保護上的選擇變少了。

不論賽門鐵克與McAfee對Vista安全性所認定的威脅度有多高，微軟嵌入安全功能的新作業系統會對相關業者造成衝擊卻是不爭的事實。

Joe Wilcox說，當微軟透過作業系統優勢佔據一個軟體領域時，該領域的競爭力便會減少，同時也會降低該領域的創新，IE就是一個很好的例子。

Vista嵌入安全功能可能會導致反托拉斯爭議，歐盟執委會就說，該委員會有權過問微軟新版作業系統，目前仍在觀察階段，視微軟有否遵循2004年歐盟對微軟反托拉斯的判決，而微軟已在歐盟嚴厲的反托拉斯法令上吃過苦頭，微軟坦承，預計在11月出貨的Vista企業版，可能會因法律上的顧慮而不銷往歐洲，但現階段尚未確定此事。（編譯/陳曉莉）