當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>Vista技巧>正文

可繞過Vista安全措施的新攻擊方法

http://www.yibo1263.com　2008/8/13 9:21:38 　來源:CnBeta 　編輯:葉子

　　在本周舉行的黑帽安全會(huì)議上,兩位安全研究人員將討論他們的研究結(jié)果.這些研究結(jié)果將使Windows Vista完全向黑客敞開大門.

　　IBM互聯(lián)網(wǎng)安全系統(tǒng)部門的Mark Dowd和Vmware公司的Alexander Sotirov一起發(fā)現(xiàn)了一種破解方法,能夠繞過微軟在Windows Vista中采用的全部?jī)?nèi)存保護(hù)防御措施.使用的這些方法能夠讓研究人員通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)瀏覽器簡(jiǎn)單地上載惡意軟件就能夠繞過Windows Vista的ASLR(地址空間布局隨機(jī)化)、DEP(數(shù)據(jù)執(zhí)行保護(hù))和其它保護(hù)措施.

　　Dowd和Sotrirov能夠使用各種腳本語言隨意向用戶計(jì)算機(jī)上載任何內(nèi)容.這些腳本包括ActiveX、Java和.NET對(duì)象.

　　從遠(yuǎn)處看,這些方法似乎是普通的利用基本識(shí)別碼安全漏洞的一種標(biāo)準(zhǔn)方法.然而,其它研究人員已經(jīng)證實(shí)這個(gè)利用安全漏洞的代碼是一個(gè)突破.微軟對(duì)于修復(fù)這種安全漏洞可能會(huì)束手無策.

　　這些攻擊的工作方式與其它大多數(shù)黑客攻擊的方式是完全不同的,因?yàn)檫@些攻擊方法利用了微軟選擇用來保護(hù)Vista基本架構(gòu)安全的方法.

　　其他研究人員稱,他們認(rèn)為同樣的攻擊技術(shù)將用于攻擊其它操作系統(tǒng),包括以前版本的Windows.

　　微軟對(duì)于這個(gè)研究結(jié)果沒有做出正式的回應(yīng).微軟安全反應(yīng)中心部門經(jīng)理Mike Reavey說,微軟知道這項(xiàng)研究并且有興趣看到公開之后的研究結(jié)果.

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·不跟Vista一樣慢Windows7開始玩瘦身

·惠普潑Vista冷水 1.9億套銷量是假象

·解決LCD在Vista下的兼容故障

·Vista診斷和修復(fù)自動(dòng)判斷網(wǎng)絡(luò)故障

·Vista筆記本中休眠與睡眠的區(qū)別

·Vista下兩臺(tái)筆記本無線上網(wǎng)設(shè)置

·DX11技術(shù)訪談全面支持DX10顯卡和Vista

·首款Vista手機(jī) 夏普WILLCOM D4多圖照

·HTC Xda Vista又小跌

·Vista綁定網(wǎng)卡MAC地址防范ARP

·利用粘滯鍵打造入侵Vista超酷后門

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费