新攻击方法：可绕过Vista安全措施

[日期：2008-08-12] 来源：  作者：[字体：大 中 小]

文章概要：在本周举行的黑帽安全会议上，两位安全研究人员将讨论他们的研究结果。这些研究结果将使Windows Vista完全向黑客敞开大门。    在本周举行的黑帽安全会议上，两位安全研究人员将讨论他们的研究结果。这些研究结果将使Windows Vista完全向黑客敞开大门。

    IBM互联网安全系统部门的Mark Dowd和Vmware公司的Alexander Sotirov一起发现了一种破解方法，能够绕过微软在Windows Vista中采用的全部内存保护防御措施。使用的这些方法能够让研究人员通过标准的网络浏览器简单地上载恶意软件就能够绕过Windows Vista的ASLR(地址空间布局随机化)、DEP(数据执行保护)和其它保护措施。

    Dowd和Sotrirov能够使用各种脚本语言随意向用户计算机上载任何内容。这些脚本包括ActiveX、Java和。NET对象。

     从远处看，这些方法似乎是普通的利用基本识别码安全漏洞的一种标准方法。然而，其它研究人员已经证实这个利用安全漏洞的代码是一个突破。微软对于修复这种安全漏洞可能会束手无策。

    这些攻击的工作方式与其它大多数黑客攻击的方式是完全不同的，因为这些攻击方法利用了微软选择用来保护Vista基本架构安全的方法。

    其他研究人员称，他们认为同样的攻击技术将用于攻击其它操作系统，包括以前版本的Windows。

    微软对于这个研究结果没有做出正式的回应。微软安全反应中心部门经理Mike Reavey说，微软知道这项研究并且有兴趣看到公开之后的研究结果。