第 4 劑：Windows Vista SP 1 主要是強化功能穩定性

隨著 Vista SP1 Beta 版的推出，新加坡資安研究公司 Coseinc 唯一臺灣籍弱點研究員 Nanika 表示，從目前的測試看到比較多的是穩定性的修補，包括與各種驅動程式升級，軟、硬體相容性的修補。他說，「若與 XP 的修補程式相比，Vista SP1 Beta 版看來數量少很多。」

臺灣 McAfee（邁克菲）技術經理沈志明表示，微軟 SP 1 主要是強化 3 個面向，分別是品質管理、管理者經驗以及硬體標準化。其中，品質管理更可以分成資安、可靠度以及效能 3 個角度。他認為，從目前公布 Vista 的漏洞修補程式看來，「還是有很多漏洞是微軟其他版本的作業系統的共同漏洞，」顯見，Vista 仍不是一個全新開發的作業系統。

臺灣賽門鐵克資深技術總監王岳忠表示，從微軟 Vista SP 1 Beta 版的修補看來，仍偏重IE修補。他進一步指出，一般認為微軟 SP1 多是功能修補，「對企業而言，不能當白老鼠，」他說，但到了 SP2，則多偏重功能強化。

中華電信數據分公司資安辦公室資安技術組組長李倫銓認為，編號 MS 07-017 的 ANI 游標漏洞，是今年度最嚴重的 Vista 安全漏洞修補。他表示，從此可以證明，Vista 還是有一部分的程式開發，並不是全部按照 SDLC 重新改寫，否則不應該有這樣的漏洞。

Nanika 表示，ANI 漏洞除了是 Vista 因為程式沒有完全改寫，另外就是函式沒檢查好而導致的。他說，一般編譯的程式都有 /GS (編譯時緩衝區安全檢查指令) 防護，又剛好疏忽沒注意到，才出現這樣的漏洞。

即使如此，阿碼首席資安研究員邱銘彰表示，ANI 漏洞在 Vista 環境下，還是很難觸發。「透過 ANI 漏洞可植入後門程式，但還是會遇到 UAC。」他說。

雖然 Vista 可以有效降低資安事件，但 Nanika 指出，Vista 不讓一些鑑識軟體讀取磁碟分區，的確會造成資安鑑識上的困擾。他認為，使用者都會使用到 Word、Excel、PDF 等檔案，只要這些不安全、有弱點，就可以植入後門程式，未來資安事件會偏重病毒、木馬、後門程式等，惡意網頁及 USB 蠕蟲威脅還是會存在。

面對 Vista SP 1 修補程式的風險，資料外洩還是最令人頭痛，Nanika 便提醒，「若要偷現在身分、權限的資料，不需要提高權限，只需要放後門程式即可，」阿碼科技首席資安研究員邱銘彰表示，新的作業系統出爐，會導致許多舊的惡意程式得重新開發，未來資安威脅會回歸騙術，不是技術問題可以解決的。

                                                                                                                     下一頁