Vista与警惕

哈尔瓦·弗拉克，Sabre安全公司

有人告诉我可以为BlueHat博客写一篇博文，几乎无需编辑，现在我坐在这里，却不知该写些什么有趣的内容。今天我有点写作障碍，因为疲惫、时差，而且已经在去机场回程的半路上了。另外，我博文的第一稿试图写得风趣，但结果却惨不忍睹。

Bluehat是一个有趣的活动——与这里的人交流非常启发人。微软通常需要解决的问题比其他大多数公司更大（也因此更有趣）。

必须承认，Vista可以说是市场上最安全的闭源操作系统。微软在解决之前Windows版本的问题上做得很好。各方面都取得了进展，在产品的安全性方面，微软可能比其他任何闭源软件供应商都要好。

这对攻击者来说很困难。为Vista开发漏洞利用的成本明显高于之前的任何版本。

因此，我认为大多数安全研究人员会暂时转向更轻松的领域。为什么要在Vista上追逐一个困难的溢出漏洞，而你的系统上安装了Acrobat Reader、一些文件解析拙劣的防病毒软件，以及最新的iTunes呢？

我预计Vista中只有少数几个可远程利用的漏洞。不过，我们会看到其他所有人被攻击得很惨。但在一段时间内，雷德蒙德会相对平静。

不过，重要的是要记住，所有人都在等待微软再次变得自满。暗中，所有攻击者都希望Vista会失败，安全支出会被削减，没有人会再尝试构建一个安全的主流操作系统。

让我们拭目以待。在这里很有趣，我希望将来某个时候能再回来。