微软:PatchGuard升级包与内核代码签名问题无关

8月17日消息，微软本周四表示，周二发布的PatchGuard升级包与最近Vista的另一项安全技术受到攻击无关。PatchGuard是一项内核保护技术，限制恶意或未经授权的代码对内核的访问。

据国外媒体报道，本周二发布的PatchGuard升级包适用于64位版本Vista，但有关它的说明却是模糊的。微软当时只是表示，这一升级包增添了新的检查技术，以提高Windows的安全水平。第三方研究人员纷纷猜测这一升级包的目的，其中多数猜测都集中在这一升级包可能与最近披露的Vista另一项安全技术--内核代码签名中的缺陷有关。加拿大的一名大学生亚历克斯利用一个有缺陷，但合法、经过签名的ATI显卡驱动程序，使没有签名的代码访问了Vista的内核。

在被要求猜测该升级包的意图时，赛门铁克研究Vista内核签名技术的研究人员怀特豪斯说，他认为微软发布这一升级包是对代码签名技术缺陷的一种反应。他表示，微软的意图很清楚，即使能够在内核运行未经签名的代码，黑客也无法完成恶意操作。

微软则声称实际情况并非如此。周四，Vista团队中的一名资深经理鲁斯在一篇博客文章中说，这是二件风马牛不相及的事件，我们只是在ATI驱动程序受到关注之际发布了这款PatchGuard升级包而已，PatchGuard升级包与ATI驱动程序问题或最近与代码签名有关的问题之间没有任何联系。

微软的其他官员指出，PatchGuard以前曾被升级过。微软安全响应中心的项目经理迈克表示，我们对PatchGuard不断升级是很正常的，这是我们发布的第二种类型的升级包。

标签： 安全 代码 媒体 问题

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。