【IT168资讯】微软说“Vista是最安全的Windows版本”的话还言犹在耳吧。现在对于这一点，也许更应多听听黑客们是怎么说的？简而言之，黑客们认为这是一次进步，但归根结底，它仍如其他以往他们所剖析过的产品一样，也是可攻破的。

    通过认证仅需500美元
   
    “Vista并不能检测到所有的bugs。”著名黑客H.D摩尔（H.D. Moore）指出，“看看一个黑客可以如何来获得访问权的吧：刚才我就使Metasploit通过了微软的自动化处理认证，总共才花了500美元。”作为Metasploit Project创始人兼Metasploit Framework（领先的开源漏洞开发平台）核心开发者的摩尔，同时还是BreakingPoint Systems的安全研究主任。他的话里隐隐讽刺，Vista总盲目信任微软认证过的所有程序——即便这些程序可能包括一个黑客漏洞平台，要通过前门程序也仅需区区的500美元来通过批准就可以了。

    3月14日在纽约召开的2007安全高峰会，吸引了众多白帽黑客，这次会议完全是有关Vista安全性的讨论会，摩尔也是其中一员。讨论会主题为“Vista：我们有多安全？”，是由CHIPS Computer Consulting的合作创始人兼首席技术官大卫.唐（David Tan）所提呈的。与摩尔同时出席的还有同样享有盛名的黑客——COSEINC安全研究员乔安娜. 鲁特克丝卡（Joanna Rutkowska）以及《Hacking Exposed Wireless》一书作者艾尔奇（Jon "Johnny Cache" Ellch）。

    鲁特克丝卡表示，从她个人来讲她是同意摩尔这种观点的： 的确，要攻占一个Vista 系统的一种方式是使rootkit获得认证；但如果仅仅只是想要一个带有隐患的系统，你甚至不必浪费时间和金钱去通过认证。“比如说一张带有愚蠢的bug的显卡驱动就行，”她表示。“对此你无可奈何。你并不能由于出现这bug就控告显卡供应商。你甚至不能证明这是故意行为。”

    此外，鲁特克丝卡还表示，直到微软及一些安全供应商整理出一张带有bug驱动程序的黑名单为止， Vista都会是潜在攻击目标。当然，有些人则认为在内存中bugs总是能检测出来，对吧？别抱这种期望，鲁特克丝卡在几周前的黑帽大会上就已证明，漏洞利用程序事实上可以使用内存修补方法来隐藏他们的足迹。

    而大卫.唐之前虽也曾指出Vista存在的安全弱点，但此次在与会的众多黑客面前，他还是表示这一新操作系统在安全功能方面的确做了一些改进。他对微软发起的可信赖计算（Trustworthy Computing）以及重新拟定的开发周期表示赞赏，评价按这种开发周期所生产出许多产品都“卓有成效”，比如SQL Server 2005的一款数据库版本到目前为止还未发现一个大的安全漏洞或缺陷。他表示：“微软这点上无疑是值得称道的。