天极网8月5日消息(孙淑艳编译)据外电报道,在安全研究人员周四演示了如何绕过β版Vista中的安全措施并安装了名为Blue Pill的rootkit后,微软表示将在Vista发布前解决这二个问题。
在BlackHat会议上,Rutkowska表示她已经发现一种绕过Vista对加载到内核中没有签名的代码进行完整性检查的过程,而后,她又演示了名为Blue Pill的rootkit。Rutkowska说,这并不意味着Vista是完全不安全的,只是不如微软宣传的那样安全。
微软Windows客户端集团的主管威尔逊表示,微软认为Rutkowska的研究是“合法的”,正在对这一问题进行研究。他说,Rutkowska绕过安全机制的方法要求用户以管理员权限登录系统,如果以标准用户权限登录,这种方法就不奏效了。
Blue Pill虚拟机是微软认真对待的一个问题。威尔逊说,我们正在研究如何在正式版Vista中解决这一问题。微软为此与AMD、英特尔进行了合作。
威尔逊指出,Rutkowska的研究是合法的,她展示的方法是对安全的真正威胁。 |