今年八月份，一名波兰女黑客在黑帽大会上公开演示如何利用Vista的一个底层漏洞发起致命攻击，令微软公司颜面扫地（eNet硅谷动力首发）。据国外媒体10月20日报道，在最新版的Vista中，微软公司封堵了这一漏洞。不过，这名女黑客表示，微软的补洞手法过于简单，将会影响另外一些系统软件的运行。

　　这位波兰女黑客名叫乔安娜·鲁特克丝卡，效力于新加坡的安全公司Coseinc。在八月份的黑帽大会上，她披露了64位版Vista中存在的一个问题。据称，这个版本的Vista在阻止非签名驱动程序的机制上存在漏洞，可以让黑客安装恶意驱动。由于驱动程序涉及系统底层，漏洞将给用户带来严重威胁。

　　在RC2版本的Vista中，鲁特克丝卡表示，这个漏洞已经不存在。不过，她发现，微软公司解决这个漏洞的办法太过于简单，即阻止了用户模式的应用程序的磁盘写权限。问题虽然解决，但是一些通过升级获得权限的应用软件也受到影响。这名女黑客表示，微软这一改动将给一些磁盘编辑软件以及数据恢复工具带来麻烦。未来，这些软件都需要另外获得签名的驱动程序才能实现功能。

　　鲁特克丝卡还说，微软的办法并不是真正解决问题的办法。一名黑客仍然可以劫持合法的驱动程序，来实现攻击系统的目的。在Vista操作系统中，微软并没有机制来阻止黑客劫持驱动程序。

　　对于鲁特克丝卡的表态，微软公司尚未作出回应。

　　据鲁特克丝卡说，她曾经在黑帽大会上给微软公司提出了两项解决问题的建议，但是微软置若罔闻，而是采用了一种最简单直接的办法，没有考虑到给其他合法软件带来的问题。

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力