可繞過Vista安全措施的新攻擊方法

http://m.yibo1263.com　2008/8/13 9:21:38 　來源:CnBeta 　編輯:葉子

　　在本周舉行的黑帽安全會議上,兩位安全研究人員將討論他們的研究結果.這些研究結果將使Windows Vista完全向黑客敞開大門.

　　IBM互聯(lián)網(wǎng)安全系統(tǒng)部門的Mark Dowd和Vmware公司的Alexander Sotirov一起發(fā)現(xiàn)了一種破解方法,能夠繞過微軟在Windows Vista中采用的全部內(nèi)存保護防御措施.使用的這些方法能夠讓研究人員通過標準的網(wǎng)絡瀏覽器簡單地上載惡意軟件就能夠繞過Windows Vista的ASLR(地址空間布局隨機化)、DEP(數(shù)據(jù)執(zhí)行保護)和其它保護措施.

　　Dowd和Sotrirov能夠使用各種腳本語言隨意向用戶計算機上載任何內(nèi)容.這些腳本包括ActiveX、Java和.NET對象.

　　從遠處看,這些方法似乎是普通的利用基本識別碼安全漏洞的一種標準方法.然而,其它研究人員已經(jīng)證實這個利用安全漏洞的代碼是一個突破.微軟對于修復這種安全漏洞可能會束手無策.

　　這些攻擊的工作方式與其它大多數(shù)黑客攻擊的方式是完全不同的,因為這些攻擊方法利用了微軟選擇用來保護Vista基本架構安全的方法.

　　其他研究人員稱,他們認為同樣的攻擊技術將用于攻擊其它操作系統(tǒng),包括以前版本的Windows.

　　微軟對于這個研究結果沒有做出正式的回應.微軟安全反應中心部門經(jīng)理Mike Reavey說,微軟知道這項研究并且有興趣看到公開之后的研究結果.

【收藏】【打印】【進入論壇】

·不跟Vista一樣慢Windows7開始玩瘦身

·惠普潑Vista冷水 1.9億套銷量是假象

·解決LCD在Vista下的兼容故障

·Vista診斷和修復自動判斷網(wǎng)絡故障

·Vista筆記本中休眠與睡眠的區(qū)別

·Vista下兩臺筆記本無線上網(wǎng)設置

·DX11技術訪談全面支持DX10顯卡和Vista

·首款Vista手機夏普WILLCOM D4多圖照

·HTC Xda Vista又小跌

·Vista綁定網(wǎng)卡MAC地址防范ARP

·利用粘滯鍵打造入侵Vista超酷后門

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费