Microsoft的UAP的理念就是保证用户安全,不过Symantec的工程师却说,UAP目前的问题更像是给攻击者进入Windows Vista提供了大门.Symantec安全研究中心的首席研究员Matthew Conover说他们找出了大量的UAP权限提升弱点,Windows Vista的开发者选择了具有最佳兼容性的安全模型,虽然看上去非常有道理,但是潜在的威胁可能会给他们以后带来更多的麻烦.
他还警告在Vista LUA概念中,遇到程序要求提升权限时,可能有多个安全相关的Bug会冲破这一限制,这样UAP反而有机会被攻击者利用,威胁操作系统的安全.
另外他预计有大量用户会图省事将Vista运行在Administrator下,这样UAP就会很难保证系统安全.
Windows Vista的"托管整合控制"概念虽然不允许低优先级程序访问高优先级程序,但无法保证IE之类的低优先级程序直接访问系统内存甚至是注册表.
新闻热点
疑难解答