賽門鐵克對(duì)微軟Windows Vista安全特性——尤其是64位內(nèi)核保護(hù)技術(shù)PatchGuard——的態(tài)度是眾所周知的，連續(xù)多份Vista安全報(bào)告也是毫不留情地持續(xù)分析Vista的弱點(diǎn)。今天，賽門鐵克又在其官網(wǎng)上公布了一份Vista安全白皮書，在其中令人震驚地給出了獨(dú)立研究人員對(duì)Vista Beta中PatchGuard技術(shù)的破解演示的鏈接地址，還有相關(guān)源代碼。

2005年12月，Uniformed.org發(fā)表了題為“繞過Windows x64的PatchGuard”的PDF白皮書發(fā)，但一直沒有受到太多關(guān)注，而在一份16頁(yè)的Vista安全技術(shù)分析報(bào)告中，賽門鐵克以腳注的形式給出了上述白皮書的鏈接地址。第9頁(yè)的相關(guān)語(yǔ)句為：“一如Windows Vista開發(fā)和發(fā)布過程中演示的那樣，黑客可以而且會(huì)破解PatchGurad。”

破解白皮書的作者之一Ken Johnson(Skywing)是一位專業(yè)開發(fā)人員，也是微軟MVP。他并不是專業(yè)黑客，只是業(yè)余愛好研究合法的逆向工程，而其工作是開發(fā)Windows虛擬專用網(wǎng)絡(luò)軟件。出于發(fā)現(xiàn)問題、給出解決方案的思路，Ken Johnson及合作者還在白皮書中給出了對(duì)付每一個(gè)破解方案的所需技術(shù)，而這些技術(shù)都可能會(huì)被微軟用來(lái)增強(qiáng)Vista。

賽門鐵克在自己的報(bào)告中提到了Ken Johnson的工作，并繼續(xù)“嘲諷”PatchGuard等安全技術(shù)，聲稱“這些技術(shù)也許會(huì)放慢黑客的腳步，但終究不是長(zhǎng)久之計(jì)”。賽門鐵克稱：“結(jié)果顯示，經(jīng)過一人一星期的適當(dāng)努力，PatchGuard和代碼簽名檢查、底層驅(qū)動(dòng)認(rèn)證三種技術(shù)可以被永久性屏蔽，并從Vista中移除。即使(Vista)用戶可能只是犯了一個(gè)小錯(cuò)誤，也可能成為類似安全威脅的受害者。”

這么說還不夠，賽門鐵克隨后就演示了如何關(guān)閉Vista的一些安全特性，比如帳戶控制UAC等。

點(diǎn)擊下載賽門鐵克Vista安全白皮書“Security Implications of Windows Vista”(PDF)

點(diǎn)擊下載Uniformed.org Vista內(nèi)核破解白皮書“Bypassing PatchGuard on Windows x64”(PDF)