Microsoft的UAP的理念就是保证用户安全,不过Symantec的工程师却说,UAP目前的问题更像是给攻击者进入Windows Vista提供了大门.Symantec安全研究中心的首席研究员Matthew Conover说他们找出了大量的UAP权限提升弱点,Windows Vista的开发者选择了具有最佳兼容性的安全模型,虽然看上去非常有道理,但是潜在的威胁可能会给他们以后带来更多的麻烦.
他还警告在Vista LUA概念中,遇到程序要求提升权限时,可能有多个安全相关的Bug会冲破这一限制,这样UAP反而有机会被攻击者利用,威胁操作系统的安全.
另外他预计有大量用户会图省事将Vista运行在Administrator下,这样UAP就会很难保证系统安全.
【Windows Vista用户帐户保护系统安全性被质疑】Windows Vista的"托管整合控制"概念虽然不允许低优先级程序访问高优先级程序,但无法保证IE之类的低优先级程序直接访问系统内存甚至是注册表.
推荐阅读
- 让声音尽在掌握 体验Vista音量控制功能
- 体验Windows Vista家用网络连接功能
- 如何解决Windows Vista下盘符错乱故障
- 如何恢复Windows Vista/XP双启动菜单
- Windows Vista系统将包含语音识别功能
- 在移动 PC上如何应用Windows Vista
- 测试人员:512M内存用Vista让我眼前一亮
- Windows Vista将捆绑Visual Studio?
- Windows Vista系统将原生支持OpenGL
- 传微软为Vista配备“Live Arcade”