在销售策略上,微软好像从来不吝惜对竞争对手的攻击。这次,在与另一个机构合著的报告中,微软又指出,虚拟机有可能成为恶意软件的宿主,尤其对于Linux系统。当然,一旦虚拟机被恶意软件感染,那么目前的各种安全软件都无法将其检测出来。不过我们大可不必为此紧张,因为这种情况实在是很难成为现实根据这份报告的说法,攻击者可以在目标电脑上安装一个虚拟机(VM)程序。然后攻击者会在这些虚拟机中安装各种恶意程序,比如键盘记录程序,特洛伊木马,以便窃取主操作系统的信息。但是这种攻击,需要攻击者修改系统的原始内核,因为原始内核和虚拟化软件本身,在设计之初就禁止了不同虚拟机系统间的数据交换。更进一步,黑客需要先攻破操作系统内核,比如安装键盘记录程序,然后才能进入虚拟机,作进一步的破坏活动。 但是要黑掉操作系统内核可不是一件容易的事,至少没有我们想象的那么容易。在Windows或Linux系统上安装软件,需要安装者拥有系统的管理员权限,而这对于普通的电脑操作员来说,是无法获得的。
当然,通过Windows系统众所周知的安全漏洞,黑客有可能修改系统内核,但是这看上去就有些画蛇添足了。既然这个系统已经有漏洞让你进入了,何必再费力通过修改内核的方式来安装键盘记录程序呢。