Windows Vista用户帐户保护系统安全性被质疑
2008-02-23 08:24:02来源:互联网 阅读 ()
Microsoft的UAP的理念就是保证用户安全,不过Symantec的工程师却说,UAP目前的问题更像是给攻击者进入Windows Vista提供了大门.Symantec安全研究中心的首席研究员Matthew Conover说他们找出了大量的UAP权限提升弱点,Windows Vista的开发者选择了具有最佳兼容性的安全模型,虽然看上去非常有道理,但是潜在的威胁可能会给他们以后带来更多的麻烦.
他还警告在Vista LUA概念中,遇到程序要求提升权限时,可能有多个安全相关的Bug会冲破这一限制,这样UAP反而有机会被攻击者利用,威胁操作系统的安全.
另外他预计有大量用户会图省事将Vista运行在Administrator下,这样UAP就会很难保证系统安全.
Windows Vista的"托管整合控制"概念虽然不允许低优先级程序访问高优先级程序,但无法保证IE之类的低优先级程序直接访问系统内存甚至是注册表.
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash