8月10消息,在本周舉行的黑帽安全會議上,兩位安全研究人員將討論他們的研究結果。這些研究結果將使Windows Vista完全向黑客敞開大門。
  IBM互聯網安全系統部門的Mark Dowd和Vmware公司的Alexander Sotirov一起發現了一種破解方法,能夠繞過微軟在Windows Vista中採用的全部內存保護防禦措施。
  使用的這些方法能夠讓研究人員通過標準的網絡瀏覽器簡單地上載惡意軟件就能夠繞過Windows Vista的ASLR(地址空間佈局隨機化)、DEP(數據執行保護)和其它保護措施。
  Dowd和Sotrirov能夠使用各種腳本語言隨意向用戶計算機上載任何內容。這些腳本包括ActiveX、Java和.NET對象。
  從遠處看,這些方法似乎是普通的利用基本識別碼安全漏洞的一種標準方法。然而,其它研究人員已經證實這個利用安全漏洞的代碼是一個突破。微軟對於修復這種安全漏洞可能會束手無策。
  這些攻擊的工作方式與其它大多數黑客攻擊的方式是完全不同的,因為這些攻擊方法利用了微軟選擇用來保護Vista基本架構安全的方法。
  其他研究人員稱,他們認為同樣的攻擊技術將用於攻擊其它操作系統,包括以前版本的Windows。
  微軟對於這個研究結果沒有做出正式的回應。微軟安全反應中心

全站熱搜

Neo Chao 發表在 痞客邦 留言(0) 人氣()