賽門鐵克帶你破解Windows Vista內核

賽門鐵克對微軟Windows Vista安全特性——尤其是64位內核保護技術PatchGuard——的態度是眾所周知的，連續多份Vista安全報告也是毫不留情地持續分析Vista的弱點。今天，賽門鐵克又在其官網上公布了一份Vista安全白皮書，在其中令人震驚地給出了獨立研究人員對Vista Beta中PatchGuard技術的破解演示的鏈接地址，還有相關源代碼。

2005年12月，Uniformed.org發表了題為“繞過Windows x64的PatchGuard”的PDF白皮書發，但一直沒有受到太多關注，而在一份16頁的Vista安全技術分析報告中，賽門鐵克以腳注的形式給出了上述白皮書的鏈接地址。第9頁的相關語句為：“一如Windows Vista開發和發布過程中演示的那樣，黑客可以而且會破解PatchGurad?！?/P>

破解白皮書的作者之一Ken Johnson(Skywing)是一位專業開發人員，也是微軟MVP。他并不是專業黑客，只是業余愛好研究合法的逆向工程，而其工作是開發Windows虛擬專用網絡軟件。出于發現問題、給出解決方案的思路，Ken Johnson及合作者還在白皮書中給出了對付每一個破解方案的所需技術，而這些技術都可能會被微軟用來增強Vista。

賽門鐵克在自己的報告中提到了Ken Johnson的工作，并繼續“嘲諷”PatchGuard等安全技術，聲稱“這些技術也許會放慢黑客的腳步，但終究不是長久之計”。賽門鐵克稱：“結果顯示，經過一人一星期的適當努力，PatchGuard和代碼簽名檢查、底層驅動認證三種技術可以被永久性屏蔽，并從Vista中移除。即使(Vista)用戶可能只是犯了一個小錯誤，也可能成為類似安全威脅的受害者。”

這么說還不夠，賽門鐵克隨后就演示了如何關閉Vista的一些安全特性，比如帳戶控制UAC等。

點擊下載賽門鐵克Vista安全白皮書“Security Implications of Windows Vista”(PDF)

點擊下載Uniformed.org Vista內核破解白皮書“Bypassing PatchGuard on Windows x64”(PDF)