扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:chinaitlab社区 2008年9月3日
关键字: 操作系统 微软 Windows Vista VMware Vista
在举行的黑帽安全会议上,两位安全研究人员将讨论他们的研究结果。这些研究结果将使Windows Vista完全向黑客敞开大门。IBM互联网安全系统部门的Mark Dowd和Vmware公司的Alexander Sotirov一起发现了一种破解方法,能够绕过微软在Windows Vista中采用的全部内存保护防御措施。
研究人员发现新攻击方法 可绕过Vista安全措施
使用的这些方法能够让研究人员通过标准的网络浏览器简单地上载恶意软件就能够绕过Windows Vista的ASLR(地址空间布局随机化)、DEP(数据执行保护)和其它保护措施。
Dowd和Sotrirov能够使用各种脚本语言随意向用户计算机上载任何内容。这些脚本包括ActiveX、Java和.NET对象。
从远处看,这些方法似乎是普通的利用基本识别码安全漏洞的一种标准方法。然而,其它研究人员已经证实这个利用安全漏洞的代码是一个突破。微软对于修复这种安全漏洞可能会束手无策。
这些攻击的工作方式与其它大多数黑客攻击的方式是完全不同的,因为这些攻击方法利用了微软选择用来保护Vista基本架构安全的方法。其他研究人员称,他们认为同样的攻击技术将用于攻击其它操作系统,包括以前版本的Windows。
微软对于这个研究结果没有做出正式的回应。微软安全反应中心部门经理Mike Reavey说,微软知道这项研究并且有兴趣看到公开之后的研究结果。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者