賽門鐵克(Symantec)在周三(2/28)發表一份「微軟Windows Vista的安全內含」(Security Implications of Microsoft Windows Vista)的報告指出,部份舊的惡意程式仍可在Vista中活動。
賽門鐵克測試發現,舊的惡意程式中有3%的後門程式不需經過任何修改而仍能存留在Vista中,也有4%的鍵盤側錄程式可在Vista中執行,可用來寄發大量郵件的惡意程式可在Vista中存活的比例佔了4%,木馬程式佔2%,另各自有2%的間諜程式及廣告程式都不需修改就能在Vista中執行。
賽門鐵克也相信,舊的惡意程式只要稍加修改,滲透到Vista中的比重將會大幅增加。
此份報告也顯示,當微軟彌補了記憶體處理漏洞等一般漏洞之後,駭客大規模的轉移攻擊目標,從作業系統核心元件轉移至第三方所提供的辦公室軟體、瀏覽器等軟體中,而原本設計要來讓視窗更為安全的保護設計,並未延伸到這些第三方軟體,賽門鐵克相信,駭客可能透過這些應用程式取得存取系統核心的權限,並進一步危害使用者系統。
此外,Vista中的新功能也帶來新的攻擊機會與風險,例如Windows SideBar及gadget,gadget是由HTML與描述性語言共同打造的,主要提供程式設計人員能夠很快且輕易地開發Vista桌面的外掛程式,雖然gadget並非自動執行,但研究人員認為該功能將很快就會被駭客所利用,讓使用者下載惡意程式。
在微軟進入安全市場並且推出宣稱有史以來最安全的Vista作業系統後,賽門鐵克便不斷針對Vista的安全性進行調查,去年就針對Vista測試版公布四個安全研究報告,今年則鎖定正式版打算發表六大研究報告,。
賽門鐵克強調該針對Vista安全性分析的客觀性,並指出首份報告是專為技術管理人員及IT專業人員所設計,提供他們了解Vista新安全技術的效力,並實際了解Vista的安全情況。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
