微软针对Vista内核攻击发布更新

针对数周前发现的64位Windows Vista操作系统漏洞，微软公司昨天悄悄增强了一个关键功能。这个针对Vista“核补丁保护（Kernel Patch Protection）”，又称为“PatchGuard”的更新，是通过Windows Update作为高优先级下载发布的。事实上，微软拒绝承认这个补丁是安全补丁。微软安全响应中心的安全建议中说明：“虽然这个更新对Kernel Patch Protection系统增加了额外的检测，但并非针对安全漏洞。这个更新增加了Kernel Patch Protection提供的系统稳定性、性能和韧性。” 这个补丁针对64位的系统，但Vista是最近多个安全问题的主要对象。从7月份开始，已经有两个实用程序通过包含有效数字证书的驱动绕过Vista的安全检测。这两个程序都是在合法的驱动程序上增加未经验证的代码，以此通过原先的Vista防护，达到访问内核的目的。