CNET科技资讯网7月26日国际报道 在对Windows Vista 网络功能的安全性进行考验后，赛门铁克的研究人员已经在考察对Windows Vista 的权限膨胀攻击。

　　赛门铁克在有关Vista 的第二份报告中阐述了名为“User Account Control”（UAC）的一项安全功能。该功能使PC以较低的权限运行，旨在减少恶意代码对系统的影响。

　　赛门铁克的首席安全研究人员马太说，我们在Vista 中发现了大量缺陷。马太研究了2 月份发布的预览版Vista。

　　报告阐述了黑客是如何攻击Vista+IE7 系统的。当访问一个恶意网站时，恶意文件就会被传输到Vista PC上。然后，恶意软件的访问权限就会得到提升，使黑客最终会完全控制PC。

　　微软的一名代表在一份声明中说，我们已经解决了赛门铁克在报告中提到的大部分问题。这名代表说，早期版本Vista 中存在的问题并不代表正式版本UAC 的功能和质量。

　　另外，微软表示，赛门铁克的报告假设用户是以系统管理员权限登录的，它不推荐用户以这种权限登录，建议用户以标准权限模式登录，在执行管理员权限的任务时━━例如安装软件，要求用户输入密码。

　　微软一直将Vista 吹捧为其有史以来最安全的操作系统，UAC 和IE 7是实现这种安全性的两个基本元素。

　　这也是赛门铁克计划发布的有关Windows Vista 的三份报告中的第二份。赛门铁克在上周发布了有关Vista 中网络功能的报告，它还计划于本周发布有关Vista 内核的报告。

--
原文链接: http://www.cnetnews.com.cn/news/softwares/story/0,3800055189,39514720,00.htm