赛门铁克指出,虽然UAC的初衷是让Vista PC运行在一个安全的模式下,但攻击者可以建立一个特殊网站,然后通过ActiveX控件将恶意文件安装到用户的硬盘上,从而绕过UAC,控制整个系统。
微软发言人随即回应说:"Windows Vista早期测试版中的任何问题都不能代表最终正式产品的质量。"继Windows XP SP2之后,Windows Vista也在安全性上投入了巨大精力,并被微软宣传为有史以来最安全的操作系统。
在此之前,赛门铁克的第一份Vista报告曾指出其网络技术存在安全漏洞;此次发布的是第二份报告;第三份预计将在本周通过赛门铁克的DeepSight安全服务中公布,内容是关于Vista内核。
在微软进入安全市场后,与赛门铁克就成了冤家对手,双方在安全问题上的每一次过招都会引起很多思考。今年5月份,赛门铁克还对微软提起了诉讼,称后者盗窃其商业机密。这也是两家公司第一次对簿公堂。
