賽門鐵克對微軟Windows Vista安全特性——尤其是64位內(nèi)核保護技術(shù)PatchGuard——的態(tài)度是眾所周知的，連續(xù)多份Vista安全報告也是毫不留情地持續(xù)分析Vista的弱點。今天，賽門鐵克又在其官網(wǎng)上公布了一份Vista安全白皮書，在其中令人震驚地給出了獨立研究人員對Vista Beta中PatchGuard技術(shù)的破解演示的鏈接地址，還有相關(guān)源代碼。

2005年12月，Uniformed.org發(fā)表了題為“繞過Windows x64的PatchGuard”的PDF白皮書發(fā)，但一直沒有受到太多關(guān)注，而在一份16頁的Vista安全技術(shù)分析報告中，賽門鐵克以腳注的形式給出了上述白皮書的鏈接地址。第9頁的相關(guān)語句為：“一如Windows Vista開發(fā)和發(fā)布過程中演示的那樣，黑客可以而且會破解PatchGurad。”

破解白皮書的作者之一Ken Johnson(Skywing)是一位專業(yè)開發(fā)人員，也是微軟MVP。他并不是專業(yè)黑客，只是業(yè)余愛好研究合法的逆向工程，而其工作是開發(fā)Windows虛擬專用網(wǎng)絡(luò)軟件。出于發(fā)現(xiàn)問題、給出解決方案的思路，Ken Johnson及合作者還在白皮書中給出了對付每一個破解方案的所需技術(shù)，而這些技術(shù)都可能會被微軟用來增強Vista。

賽門鐵克在自己的報告中提到了Ken Johnson的工作，并繼續(xù)“嘲諷”PatchGuard等安全技術(shù)，聲稱“這些技術(shù)也許會放慢黑客的腳步，但終究不是長久之計”。賽門鐵克稱：“結(jié)果顯示，經(jīng)過一人一星期的適當(dāng)努力，PatchGuard和代碼簽名檢查、底層驅(qū)動認(rèn)證三種技術(shù)可以被永久性屏蔽，并從Vista中移除。即使(Vista)用戶可能只是犯了一個小錯誤，也可能成為類似安全威脅的受害者。”

這么說還不夠，賽門鐵克隨后就演示了如何關(guān)閉Vista的一些安全特性，比如帳戶控制UAC等。

點擊下載賽門鐵克Vista安全白皮書“Security Implications of Windows Vista”(PDF)

點擊下載Uniformed.org Vista內(nèi)核破解白皮書“Bypassing PatchGuard on Windows x64”(PDF)