赛门铁克的一份报告指出,微软致力于将Windows Vista 打造成为最稳定,最安全操作系统的努力反而会造成这种系统的不稳定,带来新的安全漏洞。
赛门铁克已经测试了Vista 系统的网络技术。测试人员发现了好几处安全漏洞,他们认为,Vista 的网络技术不是太稳定,至少短期内,Vista 的网络稳定性没有Windows XP好。
报告指出:“微软在Vista 当中运用了很多全新的代码,它们完全是崭新的领域,因而存在缺陷。这些代码从长远来看可能给稳定的网络技术提供帮助,但短期来看,系统的稳定性将受到影响。”
Vista 定于明年1 月上市,它是微软继2001年发布XP以后的又一个全新操作系统。在安全性能比5 年之前的重要得多得今天,微软在新的操作系统中大力加强了PC保护功能。赛门铁克的报告再度引起了人们对微软能否提高安全性的担心。
据悉,赛门铁克已经将这份报告提供给了微软。
微软在给CNET新闻网站的一份声明中说,Vista 开发时高度重视安全。微软表示,初期的Windows Vista 当中出现的问题并不能准确的反映网络功能的水平和质量。
微软说:“Windows Vista 仍然处于测试阶段,尚未最后出笼,赛门铁克报告中反映的问题言之过早。我们将继续工作,确保Vista 成为最安全的Windows 的系统,我们认为,赛门铁克的报告缺乏事实依据。”
微软还指出,Vista 将成为首个以客户端为基础,并且要通过公司“安全开发周期”(Security Development Lifecycle)测试的操作系统。
安全开发周期测试是微软用来防止产品发布之前出现漏洞,测试代码的流程。
微软和赛门铁克原来是联盟,现在则在安全领域进行着并驾齐驱的竞争。5 月末,微软发布了Windows Live OneCare个人安全软件,微软还将推出一个面向企业市场的安全产品。
赛门铁克已经起诉微软,称对方滥用了自己授权给微软的数据存储技术。
在这个名为“Windows Vista 网络攻击表面分析:综述”的报告中,赛门铁克的研究人员拿起了放大镜来检查Vista 的安全性能。
研究人员说,他们在5270版本的Vista 中发现了几个安全漏洞,在更早的一些版本中,漏洞的数量更多。但是,所有这些漏洞均在微软5 月份发布的5384版本的Vista 中得到了解决。
这个报告指出:“令人鼓舞的是,微软正在发现,弥补这些缺陷,我们预计,未来还将发现漏洞。一种软件的网络机制要用很多年时间才能走向成熟。”
在每个测试版本中,微软都在不断提高代码运行的稳定性。周一,微软发布了5472版本的Vista ,在这个操作系统中,微软处理了更多的漏洞。
为了提高这种操作系统的性能与稳定性,让维护更容易,微软从底层修改了网络技术,比如,微软在Vista 当中增加了对IPv6协议的支持。
赛门铁克安全响应中心的主任Oliver Friedrichs 说:“我们并不是说Vista 天生的安全性就不好,Vista 是明年最重要的一个产品,人们应当知道其中全新的网络技术运行情况。”
Friedrichs指出,Linux 推出有5 年了,其中的漏洞和稳定性问题还在不断浮出水面。
赛门铁克的报告指出,由于Vista 支持新的网络技术功能,安装有这种操作系统的PC可能招致攻击。
比如,Vista 将成为第一个缺省支持IPv6协议的Windows 操作系统,为了帮助过渡到新的协议以及适应点对点(P2P )的功能,微软在这种操作系统中增加了IPv6通道连接(IPv6 tunneling)机制,而这可能会让系统暴露,或者让系统在防火墙内不可见。
赛门铁克的报告指出:“IPv6及其相应的过渡技术会让攻击者以管理员的身份访问内部私人网络系统。”赛门铁克建议,企业用户在获得Vista 以后,应该升级安全系统,比如防火墙及入侵侦测系统,以防止上述攻击的发生。
微软对Vista 中的点对点协同功能鼓吹不少,但赛门铁克表示,这种功能也会产生安全威胁。为了实现点对点功能,微软已经增加了诸如PNRP(点对点名称解析协议)的支持。
赛门铁克的报告说:“随着这些技术的广泛应用,我们预计IPv6和其它新的点对点协议将在传输恶意代码的过程中发挥越来越重要的作用。
虽然这些功能对于微软实现点对点功能至关重要,但它们同样也可以被攻击者用来传输恶意内容。“
需要指出的是,赛门铁克仅仅对微软新的操作系统的一小部分功能进行了测试,另外,Vista 尚处于开发当中,它的变数还很大。
赛门铁克的研究人员说:“我们预计,到Vista 正式版本发布之前,我们测试的很多结果将失效。”
但Friedrichs强调了网络技术在整个操作系统安全性能中发挥的重要作用,
他说:“网络传输是保卫一个操作系统的第一道屏障,它是阻隔攻击者和操作系统发生联系的主要阵地。网络传输机制保持健康,发挥其作用非常的重要。”
