逍遥的BLOG

   有些安全专家承认微软在Vista上工作出色,但它们也提醒人们: 不要希望UAC能在一夜间消灭与管理员账号有关的所有问题.

   设计欠周并不是微软UAC的唯一漏洞,对使用者的某些要求也受到批评.UAC的确认对话框就让人厌烦,而且在某种程度上还让人觉得有些莫名其妙.使用者很容易因为厌烦而干脆关掉UAC这项功能,或者根本不去理解UAC报警信息的具体内容,简单地点击“OK”按钮完事.还有更糟糕的,他们很容易被社会工程学(社会工程通常是利用大众疏于防范的小诡计,让受害者掉入陷阱.该技巧通常以交谈、欺骗、假冒或口语用字等方式,从合法用户中套取用户系统的秘密,例如: 用户名单、用户密码及网络结构.——编者注)诱骗来做一些事情.

   “Vista的确提供了很多功能来保护你的系统,但前提是要恰当地使用它.”微软在Vista的最佳实践指南中谈到UAC时有这样一段话,“系统到底有多安全取决于使用者的操作,因此在点击按钮时最好想一下.”换句话说,把系统的安全完全建立在UAC之上,并不是一个好主意.

   实际上,微软并不鼓励用户把UAC当成一个安全的堡垒,因此,微软也不认为UAC实现上的漏洞是安全漏洞.认识这一点很重要,因为它告诉我们在企业环境中如何看待UAC.
   Windows防火墙与Defender

   除了UAC外,微软在Vista中添加了很多其他功能,其中,不少功能的目的就是为了提高系统的安全性的.不过,如果仔细研究一下这些功能,同时与过去的Windows系统相比,我们会发现,它们实际上对系统的安全性提高非常有限.

Vista新增安全性

   自从Windows XP推出SP2以来,Windows系统在安装时其防火墙功能默认是开启的.在Vista中,Windows防火墙除了像XP中一样能阻止外界与电脑的会话,还能阻止电脑与外界的会话.对于日益增加的间谍软件、网络钓鱼以及拒绝服务攻击威胁,这是Windows的一个非常重要的改进.然而,不幸的是,Vista安装时,对向外发送的包进行过滤这一功能默认是关闭的.换句话说,如果不进行手工配置,Vista的防火墙对连接提供的保护与XP SP2相比没有多大区别.

   Vista中还有一个新的应用程序叫Windows Defender,它为系统提供了防间谍软件的功能.但是根据间谍软件供应商Webroot的说法,Windows Defender对绝大多数的间谍软件都不起作用.更糟糕的是,2月份有人发现Windows Defender有可能成为恶意软件攻击Vista的跳板.因为微软的恶意软件检测引擎有一个漏洞,可以被恶意者利用来发起对Vista的攻击.

   与前面所说类似,尽管Vista中新增了一个硬盘加密功能,名为Bitlocker,但系统安装时这项功能默认也是关闭的,而且,它究竟能多大程度上为用户提供保护也还存在疑问.

   最最糟糕的是,Vista中新添的功能有些被证明实际上对总体安全是有害的.今年1月份,有黑客发现,可以通过Vista的语音识别功能访问远程系统,执行包括删除系统中的任意文件等功能.这些听起来也许过于耸人听闻,不过的确应该引起重视,否则会给自己造成损失.

   应用程序中的Bug

   Vista语音识别功能漏洞再次揭示出一个事实,到目前为止,与此前的各种Windows操作系统版本一样,针对运行Vista系统的电脑的攻击主要形式不是利用操作系统本身的漏洞,而是利用了运行在操作系统之上的各种应用系统的漏洞发起的.

   实际上,为了减少那些应用程序中最常见的漏洞给整个系统带来危害,Vista已经在这方面做了很多工作,比如,采用内存地址空间的隐藏、对操作系统内核的保护等技术以后,现在黑客要想再利用那些普通的Bug来发起对系统攻击将非常困难.赛门铁克进行的初步研究证明,尽管Vista在某些形式的攻击面前仍然比较脆弱,不过,赛门铁克还是认为,Vista基本上达到了微软预先设想的安全目标.

   而且,Vista把.Net作为首选的开发模式对未来应用系统的安全也非常有好处..Net开发平台的托管代码和安全沙漏功能有助于帮助开发人员避免犯一些常见的程序错误,这些错误很可能成为黑客们利用的漏洞.

   不过,尽管.Net开发平台带来了不少改善,但要从这些技术中真正受益,开发人员必须重写原来的代码.而那些以前开发的应用程序则无法从Vista受益,它们仍然还像从前一样容易被黑客们利用其中的漏洞.这样的例子已经有了不少,比如CA不久发布补丁的BrightStor备份软件.

   毫无疑问,接下来的几个月,很多商业的应用软件会发布针对Vista的补丁,而那些企业自己开发的软件其安全性则很不确定.除非将以前的软件统统升级,以充分利用微软最新的安全技术,否则当它们在Vista中运行时,将无法受到UAC的任何保护.尽管微软已经在技术上前进了一大步,但是这个最新的操作系统并不是保证运行在它上面的IT环境安全的万能药.