微軟計劃為在未來版本的Windows操作系統(tǒng)上運行的第三方應用軟件推出琨強勁的安全工具。

　　隨著Vista和Longhorn Server的接近完工，微軟重新拾起了十年來一直在做的一個夢：在Windows上運行的第三方應用軟件的用密碼簽名的“身份證”。據(jù)微軟官員在接受采訪時稱，應用程序ID將限制它們能夠訪問的數(shù)據(jù)類型。

　　這一功能正在開發(fā)中，但將被包含在代號為Vienna的新一代Windows中。據(jù)微軟負責Windows安全的項目經(jīng)理伍茲表示，微軟希望在Windows上的標準用戶代碼中使用128位、采用密碼簽名的應用安全身份，限制應用軟件能夠訪問的操作系統(tǒng)中的數(shù)據(jù)和地址。

　　這一功能與微軟的Authenticode相似，但與Authenticode不同的是，應用軟件安全ID與版本無關。伍茲說，這意味著，如果僅僅是版本發(fā)生了變化，開發(fā)商無需改變文件的訪問權限控制列表。

　　微軟安全技術部門的副總裁法斯表示，密碼簽名對于每個應用軟件都是唯一的，將隨同Windows發(fā)布。法斯說，這一密碼基于應用軟件的可執(zhí)行文件和其它應用支持文件的一個“哈�！敝�。

　　應用軟件安全ID是對應用軟件“配置清單”的拓展，“配置清單”使Windows系統(tǒng)管理員能夠定義應用軟件的安全水平。

　　伍茲表示，通過限制一個應用軟件能夠訪問的數(shù)據(jù)類型和驗證應用軟件對數(shù)據(jù)的請求是合法的，應用軟件安全ID將關上對惡意代碼敞開著的大門。

　　例如，Adobe可以向微軟提供一個Acrobat Reader安全ID，這一ID將被包含在Windows中。任何試圖訪問和打開PDF文件的應用軟件將被檢查是否具有該ID，沒有通過驗證的應用軟件將不能訪問和打開PDF文件。

　　Winternals軟件公司的Windows安全專家魯辛諾維奇說，微軟對應用軟件安全ID的興趣，是其使系統(tǒng)管理員能夠更好地控制應用軟件計劃的一部分。傳統(tǒng)上，Windows應用軟件能夠訪問眾多系統(tǒng)資源，多年來，惡意代碼作者一直在利用這些權限。

　　要成功推出應用案件安全ID，微軟的工程師將必須穿過一個充滿潛在問題的雷區(qū)，它面臨的挑戰(zhàn)包括從管理密碼簽名到打消ISV(獨立軟件開發(fā)商)的疑慮在內(nèi)的方方面面。

　　Configuresoft的首席執(zhí)行官莫里歐表示，嵌入在Windows中的密碼應用軟件安全ID應當能夠提高系統(tǒng)的安全性，但是，沒有人能夠保證保證惡意代碼作者不會乘機而入。

　　法斯承認應用程序安全ID計劃面臨的挑戰(zhàn)，但他表示，微軟正在開始著手解決這一問題。他指出，這類架構中的優(yōu)勢是相當大的。微軟正在研究將基于信譽的服務與應用軟件安全ID緊密結(jié)合，減輕可管理環(huán)境中安全擔憂的途徑。他同時承認，盡管這一架構能夠給業(yè)界帶來巨大利益，但它會引發(fā)有關反壟斷和微軟控制桌面環(huán)境的“老生常談”的問題。

標簽： 安全 標準 代碼 計劃 權限 問題 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。