点击这里给我发消息 点击这里给我发消息
首页 > 行业资讯 > Windows>详细内容

攻击系统新方法:可绕过Vista安全措施

添加时间:2010-6-22
    相关阅读: 软件 技术 网络 互联网 Windows 公司 系统

8月10消息,在本周举行的黑帽安全会议上,两位安全研究人员将讨论他们的研究结果。这些研究结果将使Windows Vista完全向黑客敞开大门。IBM互联网安全系统部门的Mark Dowd和Vmware公司的Alexander Sotirov一起发现了一种破解方法,能够绕过微软在Windows Vista中采用的全部内存保护防御措施。

  攻击系统新方法:可绕过Vista安全措施

研究人员发现新攻击方法 可绕过Vista安全措施

使用的这些方法能够让研究人员通过标准的网络浏览器简单地上载恶意软件就能够绕过Windows Vista的ASLR(地址空间布局随机化)、DEP(数据执行保护)和其它保护措施。

Dowd和Sotrirov能够使用各种脚本语言随意向用户计算机上载任何内容。这些脚本包括ActiveX、Java和.NET对象。

从远处看,这些方法似乎是普通的利用基本识别码安全漏洞的一种标准方法。然而,其它研究人员已经证实这个利用安全漏洞的代码是一个突破。微软对于修复这种安全漏洞可能会束手无策。

这些攻击的工作方式与其它大多数黑客攻击的方式是完全不同的,因为这些攻击方法利用了微软选择用来保护Vista基本架构安全的方法。其他研究人员称,他们认为同样的攻击技术将用于攻击其它操作系统,包括以前版本的Windows。

微软对于这个研究结果没有做出正式的回应。微软安全反应中心部门经理Mike Reavey说,微软知道这项研究并且有兴趣看到公开之后的研究结果。

本文作者:
咨询热线:020-85648757 85648755 85648616 0755-27912581 客服:020-85648756 0755-27912581 业务传真:020-32579052
广州市网景网络科技有限公司 Copyright◎2003-2008 Veelink.com. All Rights Reserved.
广州商务地址:广东省广州市黄埔大道中203号(海景园区)海景花园C栋501室
= 深圳商务地址:深圳市宝源路华丰宝源大厦606
研发中心:广东广州市天河软件园海景园区 粤ICP备05103322号 工商注册