赛门铁克安全反映中心总监Oliver Friedrichs表示:“第三方应用程序继续成为最大的漏洞区域。微软在保护操作系统内核方面做得不错,但第三方程序仍然暴露在外。”
Friedrichs还表示,第三方应用程序存在安全问题并不是什么新鲜事,但黑客的兴趣点已经开始从系统内核上转移。
赛门铁克发现Vista的侧边栏和小工具可能导致安全威胁。小工具采用静态HTML和脚本技术,允许开发者轻易地创造出Windows桌面插件,比如说时钟或计算器。
小工具不会自动执行,但运行后却会自动进行Internet通讯,因此很容易成为黑客的攻击目标。
Vista通过将程序随机载入内存,也就是地址空间布局随机化技术来减少拒绝服务(DoS)攻击,但赛门铁克发现这一过程也不如预期的那样安全。
点击观看zdnet.com.au全文
标签:
