赛门铁克研究发现Vista联网技术存在安全隐患

为了保证Windows Vista系统的最佳稳定性和安全性，微软公司作出了大量的努力工作。但是据赛门铁克公司的一份研究报告称，这些努力工作可能反而会导致Vista系统处于一种不稳定的状态之中，并给系统造成许多新的安全漏洞。

赛门铁克公司的研究人员最近测试了微软公司最新发布的测试版Vista系统中所采用的新型联网技术。 结果他们在Vista中发现了一些安全漏洞，这些漏洞会令Vista系统的联网技术至少在短期内变得更不稳定。

研究人员在报告中写到：“微软公司已经用新编写的代码替换了大部分测试过的代码，结果就造成了许多新的漏洞。”这份研究报告按计划将在星期二发布。 “这样做也许可以使联网技术在长期内变得更加稳定，但是短期内联网技术的稳定性肯定会受到影响而打折扣。”

预计将在明年一月份正式发布的Vista操作系统将会成为微软继XP在2001年发布以来对其操作系统所作的最重要的一次升级。随着安全的重要性在过去的五年中不断得到提升，微软公司在新版操作系统中特别强调了其对电脑的安全保护作用。赛门铁克公司的研究报告再一次引起了业界的注意。虽然微软公司的目标是改善操作系统的安全性，但人们开始怀疑最终的结果可能会事与愿违。赛门铁克公司代表称，公司已经将研究报告提供给了微软公司。微软公司在一份致有关媒体的声明中表示，高度重视安全性是Vista系统开发过程中的首要原则。 微软公司称，早期测试版Vista系统中的某些问题并不能准确代表其联网技术的质量和深度。

微软公司称：“鉴于Windows Vista仍然处于开发过程中的测试阶段，而没有到最终阶段，因此这份研究报告中提出的一些问题都是不成熟的。而且我们目前还在继续努力使Vista系统成为有史以来的最安全的Windows系统，我们相信现在就根据那份研究报告而得出那些结论是不可靠的。”

微软公司还指出，Vista系统将是第一款通过了公司全部安全开发周期的基于客户端的操作系统。微软公司的这个安全开发周期主要用来在产品正式发布之前检测其中的安全漏洞。

微软和赛门铁克在过去一直保持着合作关系，现在随着软件巨人涉足安全软件市场，往日的朋友今后将在安全市场上兵戎相见了。微软公司在五月底推出了消费者安全产品Windows Live OneCare，不久它还将推出一些面向企业用户的安全产品。 赛门铁克公司已经对微软公司提出了起诉，控告它滥用了赛门铁克公司授权给它的数据存储技术。

赛门铁克公司在其题为《Windows Vista系统的网络攻击表层分析：综述》的报告中详细剖析了Vista系统中的联网技术，认真分析了系统受外部攻击的可能性。研究人员们声称结果他们在build 5270版的Vista中发现了一些安全漏洞，而在更早版本的Vista中发现的漏洞更多。 但是微软公司在build 5384版也就是微软在5月份公开发布的Beta 2测试版的Vista中已经修复了这些安全漏洞。

研究人员们写到：“虽然微软公司以后肯定也能自己发现并修复这些安全漏洞，但是我们仍然希望能尽早发现更多的安全漏洞。”

寻找安全漏洞

微软公司在每个版本的Vista中都力求使代码更稳定。它在星期一的时候面向某些选定的测试员发布了build 5472版Vista，这个版本的Vista已经修复了许多安全漏洞。

为了对Vista进行维护以及提高系统的性能和稳定性，微软公司将彻底重建Vista的联网技术。一切从头开始也让微软公司有机会在新的联网技术中增加对IPv 6网络协议的支持。

赛门铁克公司安全反应组的新技术主管奥利弗弗里德里希星期一在接受采访时说：“我们并不是说Vista在发布时的联网技术从内在上来说就是不安全的。 Vista是明年即将发布的最为重要的技术之一，用户应该理解新生联网技术不会十全十美。”

弗里德里希指出，自从Linux系统正式发布以来，其联网技术中的安全漏洞和稳定性问题就一直困扰着业界。

据赛门铁克公司的研究报告称，除了安全漏洞之外，Vista系统新联网技术支持的功能还可能会将运行它的电脑暴露出去。

比如，Vista系统将是第一款支持IPv 6网络协议的Windows系统。为了便于迁移到新的网络协议和支持端对端联网功能，Vista系统中新增了一项名为IPv 6 tunneling的功能。 赛门铁克公司说，这项功能可能会将电脑从防火墙的保护层后面暴露出去。

研究人员写到：“IPv 6及其随同迁移技术让攻击者有机可乘，攻击者可以在网络管理员的视线之外访问私人内网的主机。”当Vista正式发布之后，各商业公司肯定会升级各自的安全系统比如防火墙和侵入检测系统以防止攻击者趁系统迁移之机发动攻击。

赛门铁克公司称，而微软公司大肆宣传的Vista系统中的端对端协作功能背后的技术也可能潜伏着安全隐患。为了实现这些功能，微软公司在Vista系统中增添了对无服务器名称解析通讯协议如对等名称解析通讯协议的支持，这样Vista系统就可以运行一个由许多Vista系统电脑组成的、没有中央服务器的网络。

赛门铁克公司的研究报告称：“随着这些技术在更广泛范围内的普及，我们预计IPv 6和新型端对端协议将在恶意软件的传播过程中发挥出越来越大的作用。这些功能对于微软公司端对端计划的成功至关重要，但是它们同样也为攻击者传播恶意代码提供了可乘之机。”

虽然赛门铁克公司的这份研究报告只是深入探讨和研究Vista系统的安全性问题的首批研究报告之一，研究人员们只是针对新一代操作系统中的一小部分内容展开了研究。而且，由于Vista系统仍然处于开发中状态，许多情况都还可能会发生变化。

赛门铁克公司的研究员们说：“我们预计我们的研究报告得出的许多结论最终都会失效，因为Vista系统在正式发布之前肯定会做大量必要的修正和完善。”

但是弗里德里希还是强调了联网技术在整个操作系统的安全性问题上的重要性。

他说：“联网技术是操作系统的第一道安全防线，尽可能地保证其稳固性是有非常重要的意义的。”