Win Vista用戶帳戶保護(hù)系統(tǒng)安全性被質(zhì)疑
Microsoft的UAP的理念就是保證用戶安全,不過(guò)Symantec的工程師卻說(shuō),UAP目前的問(wèn)題更像是給攻擊者進(jìn)入Windows Vista提供了大門.Symantec安全研究中心的首席研究員Matthew Conover說(shuō)他們找出了大量的UAP權(quán)限提升弱點(diǎn),Windows Vista的開(kāi)發(fā)者選擇了具有最佳兼容性的安全模型,雖然看上去非常有道理,但是潛在的威脅可能會(huì)給他們以后帶來(lái)更多的麻煩.
他還警告在Vista LUA概念中,遇到程序要求提升權(quán)限時(shí),可能有多個(gè)安全相關(guān)的Bug會(huì)沖破這一限制,這樣UAP反而有機(jī)會(huì)被攻擊者利用,威脅操作系統(tǒng)的安全.
另外他預(yù)計(jì)有大量用戶會(huì)圖省事將Vista運(yùn)行在Administrator下,這樣UAP就會(huì)很難保證系統(tǒng)安全.
Windows Vista的'托管整合控制'概念雖然不允許低優(yōu)先級(jí)程序訪問(wèn)高優(yōu)先級(jí)程序,但無(wú)法保證IE之類的低優(yōu)先級(jí)程序直接訪問(wèn)系統(tǒng)內(nèi)存甚至是注冊(cè)表.
