卡巴斯基实验室的病毒专家周一发布预测称，当前90%的恶意代码都可在微软最新的操作系统WindowsVista上运行。

　　卡巴斯基实验室首席病毒分析师亚历山大·高斯特夫(Alexander Gostev)指出，尽管当前的Windows Vista看上去要比微软的其它操作系统更为安全，但该款操作系统将逐渐成为黑客的重点攻击对象。

　　高斯特夫表示，Windows Vista首先受到攻击的重点之一便是保护Vista核心的代码PatchGuard。他说：“首先成为攻击目标之一的，可能将是使黑客进入用户操作系统核心更为困难的技术，特别是测评这一技术的方法已快接近成熟”。

　　微软希望PatchGuard能够保护Windows内核不会受到恶意代码的攻击。微软此前已表示，黑客已经发现了恶意利用Windows途径，这使得PatchGuard成为了保护Windows操作系统安全的关键。PatchGuard为 Windows Vista加入一个新安全操作层，能够有效防止内核模式驱动改动或替换Windows内核的任何内容，第三方软件将无法再给Windows Vista内核添加任何“补丁”。不过，今年夏天波兰研究员Joanna Rutkowska已开发出新的软件，利用内核本身的漏洞成功“绕过”PatchGuard系统，伪装成驱动程序入驻Vista内核。

　　高斯特夫接着表示，黑客的另外一个攻击目标将是用户帐户控制(UAC)。UAC是微软为提高系统安全而在Windows Vista中引入的新技术，它要求所有用户在标准账号模式下运行程序和任务，阻止未认证的程序安装，并阻止标准用户进行不当的系统设置改变。例如，UAC 将能够阻止用户下载执行代码。高斯特夫还说，IE7也将可能成为受黑客攻击的主要对象。他说：“在IE7当中，微软修补了以前IE中的一些旧漏洞，但新的漏洞已被黑客发现。黑客和病毒编写者将试图通过探索浏览器中的漏洞，来绕开用户防御”。高斯特夫称，当前十分之九的病毒能够在Vista上运行，因此整体上UAC没有任何的用处。

　　高斯特夫预测，从用户的角度考虑，UAC不会变的流行，因为用户会发现UAC的限制性太强。他说：“用户不希望使用一款受限制的操作系统。因为UAC将限制用户下载与安装程序”。

下一篇：安全公司炮轰微软称Vista安全性没有改观

　　据外电报道，尽管微软一直自诩新一代操作系统Vista和新版浏览器IE7的安全性将得到大幅提升，但多家安全公司日前表示，Vista和IE7的安全性不会有多大改观，因此也不会改变安全市场的当前状况。

　　据英国媒体报道，俄罗斯著名安全公司卡巴斯基创始人尤金-卡巴斯基(Eugene Kaspersky)认为，Vista新增的用户权限特征对于提升系统安全性的效果微乎其微。尤金称：“毫无疑问，病毒作者最终将找到破解方案。我相信，在一年内，适用于Vista系统的Rootkit(用于隐藏病毒程序)就会应运而生。”

　　而Blackspide公司首席技...[查看详情]