卡巴斯基實驗室首席病毒分析師亞歷山大。高斯特夫(Alexander Gostev)指出,盡管當前的Windows Vista看上去要比微軟的其它操作系統更為安全,但該款操作系統將逐漸成為黑客的重點攻擊對象。
高斯特夫表示,Windows Vista首先受到攻擊的重點之一便是保護Vista核心的代碼PatchGuard.他說:“首先成為攻擊目標之一的,可能將是使黑客進入用戶操作系統核心更為困難的技術,特別是測評這一技術的方法已快接近成熟”。
微軟希望PatchGuard能夠保護Windows內核不會受到惡意代碼的攻擊。微軟此前已表示,黑客已經發現了惡意利用Windows途徑,這使得PatchGuard成為了保護Windows操作系統安全的關鍵。PatchGuard為 Windows Vista加入一個新安全操作層,能夠有效防止內核模式驅動改動或替換Windows內核的任何內容,第三方軟件將無法再給Windows Vista內核添加任何“補丁”。不過,今年夏天波蘭研究員Joanna Rutkowska已開發出新的軟件,利用內核本身的漏洞成功“繞過”PatchGuard系統,偽裝成驅動程序入駐Vista內核。
高斯特夫接著表示,黑客的另外一個攻擊目標將是用戶帳戶控制(UAC)。UAC是微軟為提高系統安全而在Windows Vista中引入的新技術,它要求所有用戶在標準賬號模式下運行程序和任務,阻止未認證的程序安裝,并阻止標準用戶進行不當的系統設置改變。例如,UAC 將能夠阻止用戶下載執行代碼。高斯特夫還說,IE7也將可能成為受黑客攻擊的主要對象。他說:“在IE7當中,微軟修補了以前IE中的一些舊漏洞,但新的漏洞已被黑客發現。黑客和病毒編寫者將試圖通過探索瀏覽器中的漏洞,來繞開用戶防御”。高斯特夫稱,當前十分之九的病毒能夠在Vista上運行,因此整體上UAC沒有任何的用處。
高斯特夫預測,從用戶的角度考慮,UAC不會變的流行,因為用戶會發現UAC的限制性太強。他說:“用戶不希望使用一款受限制的操作系統。因為UAC將限制用戶下載與安裝程序”。
