专家赞扬微软:安全方面的努力有效果
像红色代码,尼姆达和冲击波这些倍受瞩目的的蠕虫,它们利用了微软Windows和其它应用程序的漏洞使得微软成为安全的笑柄,并使得微软不得不重新检验其开发安全软件的方式。
参加了上周的HITB(Hack In The Box)安全会议的安全专家表示,这些都已成过去。随着商业版Vista在一个多月后就会推出,微软在改进安全方面的努力现在慢慢有所成就,虽然微软要做的还有很多。
McAfee Foundstone分部的专业服务副主席Mark Curphey表示,微软所取得的进步可以从最新版本的软件中略知一二,例如微软的IIS 6已经修复了一个高危的隐患。
Curphey与其他人把设计和编码过程中出现的导致安全隐患的错误的减少归功于微软的安全开发生命周期(SDL)软件开发过程。
在某种程度上来说,Windows XP SP 2和Windows Server 2003已经显示了SDL的威力。
当然,Vista还有需要改进的地方。
Blue Pill是一种原型技术,它利用硬件的虚拟化技术来在操作系统上安装检测不到的恶意软件。
Blue Pill由Polish的研究人员Joanna Rutkowska开发,并在Vista Beta 2上首次演示。然而,在Vista RC 1上还仍然没有集成对Blue Pill的防御。
虽然Blue Pill并不利用Vista中的bug,但Rutkowska还是建议微软禁用Vista内核内存的分页功能,这样就能防止Blue Pill访问操作系统的内核和执行代码。作为回应,参加了HITB会议的微软执行官表示,微软继续致力于改进Vista的安全性,但是并没有作出具体的承诺表示会在产品版的Vista中集成对Blue Pill的防御。