微軟誠邀黑客測試Vista 仍存在安全漏洞[圖]

　　在『黑帽』(Black Hat)安全大會上，一面是微軟演示Windows Vista是如何安全，另一面卻是研究人員講解如何黑掉這款新操作系統。

　　新加坡Coseinc公司的波蘭研究員Joanna Rutkowska在黑帽大會上的演示表明，繞過Vista安全機制、執行原應被禁止的未簽名代碼是可能的。

　　微軟在Vista中新增了一種安全機制，可以阻止未經簽名的驅動程序運行在64位操作系統下，但Rutkowska發現了繞過這種安全防護的方法，而由於驅動程序具有很高的執行權限，因此如果隱藏惡意代碼的話將嚴重威脅系統安全。

　　不過Rutkowska表示，這並不意味著Vista是完全危險的，而是不像微軟宣傳的那麼安全而已，對系統內核施以百分之百的有效保護是異常困難甚至不可能的。Rutkowska也承認，為了發動攻擊，必須在管理員模式下運行Vista，而這可能被微軟的用戶賬戶控制(UAC)機制阻擋。

　　作為第一款通過『安全開發生命周期(SDL)』進程開發的客戶端操作系統，Vista擁有一套完善的安全防護機制，包括防火牆、標准模式運行、保護模式的IE、/NX支持、地址空間配置隨機化(ASLR)、硬盤加密技術Bitlocker、信息認證技術InfoCard等等，一直被微軟宣傳為有史以來最安全的操作系統。

　　Rutkowska同時還演示了所謂『可100%隱身的惡意軟件』。這種代號『Blue Pill』的惡意軟件利用AMD的Pacifica虛擬技術，可以控制整個操作系統。Rutkowska特別強調說，由於她專注於AMD的虛擬化技術，因此很多人懷疑是Intel在背後提供了贊助，這種說法毫無根據。

　　微軟的一名代表說，微軟正在對Windows Vista進行最後的調試，將悉數提供所保證的安全技術，並與合作伙伴聯合，調查如何阻止Blue Pill利用虛擬化技術發起攻擊。