根据一份Symantec公司的报告，Microsoft 在使Windows Vista 成为最稳定和最安全的操作系统上的某些努力可能产生不稳定和新的安全隐患。

　　根据这份报告，在Cupertino, Calif 的研究人员基于Symantec检查Vista最新测试版本的新网络技术，Vista是Microsoft下一代的主要操作系统版本。他们发现几个安全缺陷并认定Vista的网络技术将至少在短期内不如Windows XP的网络技术稳定，报告如是说。

　　“Microsoft删除了大量的可靠的、经过测试的代码，代之以新编写的代码，新代码包括了新的死角和缺点。”研究人员在预计于周二发布的报告中写道。“这可以为长期的建立更稳定的网络作准备，但是短期内稳定性将遭到损害。

　　Vista为在一月的广泛使用做好准备，它将是自2001年XP以来，Windows针对PC机的第一个主要新版本。Microsoft重点强调在新操作系统中对PC机的保护，因为安全问题在最近5年中变得很重要。Symantec的报告再一次引起对Microsoft提高安全性的目标以及到达该目标所面临的障碍的注意。

　　一位Symantec公司的代表说Symantec已经向位于Redmond, Wash.的公司提供了报告的副本。

　　Microsoft在一份提供给CNET News.com的声明中说，Vista正在以高度注意力发展其安全性。Windows Vista早期建设时的突出问题不能精确地表现网络特性的品质与深度，软件制造者说。

　　“假如Windows Vista仍在测试阶段发展，还没有到最终版本，这份报告提出的问题最多是太草率。”Microsoft说。“假设我们所做的广泛的工作使得Windows Vista已经成为最安全的Windows版本，我们相信该声明也是无确实根据的。

　　Microsoft也注意到Vista将是第一个基于客户的操作系统，它经历了公司完整的安全性发展周期，设计该过程是为了在其安装之前防止缺陷和审核代码。

　　Microsoft和 Symantec两个传统的盟友如今将在安全领域短兵相接。在五月下旬，Microsoft推出了Windows Live OneCare，一个面向消费者的安全程序包，软件巨头已经为这个企业产品做好准备。Symantec已经对Microsoft提出诉讼，宣称Microsoft盗用属于他们公司的数据存储技术。

　　在他们的文件中，标题为“Windows Vista网络攻击浅谈:一次主要回顾”，Symantec研究人员把Vista的网络技术置于放大镜下以确定它被暴露在外部攻击中。该小组说他们发现了Vista5270版的几个漏洞以及早些测试版的更多漏洞。但是，这些漏洞已经被Microsoft在5384版中修复，5384版操作系统在五月以测试第二版形式对外发布。

　　“当我们为Microsoft正在寻找和修复这些缺点而安心的时候，我们期望在未来某个时刻能继续发现那些弱点，”研究人员写道。“一个网络组件是软件的合成体，它在多年后才能成熟。

　　追踪程序缺陷

　　每一次编译版本，Microsoft都寻求是代码更加稳定。在周一发布了Vista的选择测试版本5472，该版本已经纠正了很多程序缺陷。

　　为了维护目的和改进性能与稳定性，公司重新建立了许多Vista的网络技术。无石板方法也使Vista的网络技术增加了特色，比如支持第6版网络协议(IPv6)。

　　“我们不是说Vista的网络组件在它发布的时候就天生是不安全的，” Symantec 安全响应部门的显示技术主任Oliver Friedrichs在周一的一次会见中说。“Vista是未来一年中将发布的一项最重要的技术，人民应当理解对一个原始网络组件的分歧。

　　Friedrichs解释说在Linux网络组件中，弱点和稳定的话题在它第一次发布后的超过五年的时间里始终浮现。

　　根据Symantec的报告，除了安全漏洞以外，Vista的新网络技术支持的特性可能将PC机运行的操作系统暴露出来。

　　例如，Vista将是第一个支持IPv6的Windows版本，IPv6将是默认的下一次升级的技术标准，该标准用于在计算机网络中发送信息。为了帮助向新协议的转变和对等网络特性的原因，Microsoft在Vista中功能性的命令定义了IPv6通道。该功能可能使PC机暴露，或者可以在防火墙后使其不可见，Symantec公司说。

　　“IPv6和其伴随的转换技术允许攻击者在管理员控制(范围)之外的私人内部网络中访问主机，”研究人员写道。由于Vista成为可利用的，企业应当升级安全系统，诸如防火墙和入侵侦测系统，来预防上面情况的发生，他们写道。

　　Microsoft大肆宣传的成为Vista对等协作特性基础的技术也可能形成一个安全威胁，Symantec公司说。为了供给这些特性，Microsoft加入了对无服务器名解析协议的支持，像对等名解析协议(PNRP)，该协议允许一台使用Vista的PC机在无中央服务器的Vista机器网络中执行操作。

　　“由于这些技术经历了广阔的发展，我们期望IPv6和新的对等协议在恶意的有效载荷传递中扮演更多的角色，” Symantec公司的文件上说。“这些特性是Microsoft对等网络开端成功的关键，但也是攻击者传送恶意内容所需要的一些特性。”

　　尽管Symantec公司的报告是关于Vista安全性的一份最初的广泛调查，但是研究人员只考虑了新操作系统的一小部分。并且，由于Vista仍在发展，很多情况仍在变化。

　　“我们期望在Vista对外发布之前所作的改变可以是我们大多数的结果无效，”研究人员写道。

　　但是Friedrichs强调了网络技术在整个操作系统安全中的重要性。

　　“网络组件是一个操作系统的第一道防线，它是将攻击者与操作系统隔离的主要成分，”他说。“它非常重要，因为这部分有多健全，操作系统可能就有多健全。