VISTA完蛋了?專家攻破VISTA內存保護 (圖)

作者:Skyangeles 發表:2008-08-12 08:55
手機版 简体 打賞 0個留言 列印 特大



日前在拉斯維加斯舉行的Black Hat安全會議上,兩位計算機系統安全研究人員演示了一種新技巧,能夠徹底繞過Vista的內存保護機制,給網路安全威脅帶來一種新思路。

來自IBM公司網際網路安全系統(ISS)部門的Mark Dowd和來自虛擬機軟體公司VMware的Alexander Sotirov在會上演示了他們攻破Vista隨機地址分配分配(ASLR)和數據執行保護(DEP)的新方法。他們可以使用Java、Active X和.Net對象來向網路瀏覽器載入惡意代碼,主要針對IE瀏覽器。

由於使用該方法可隨意進入被受害系統,載入任意代碼,其破壞性極強,因此其技術細節並沒有被完全公開。但已經研讀過他們論文的安全專家紛紛表示, 這種新的攻擊方式是一項突破,微軟很可能對此無能為力。因為它並不是利用了任何IE或Vista的新漏洞,而是從Vista的基礎架構著手展開攻擊。

著名安全專家Dino Dai Zovi表示:「這種方法的天才之處在於,它是完全可複製的。他們可以在任何想要的地方載入任何代碼。Vista這下徹底玩完了。在這種新方法的面前,幾 乎所有瀏覽器漏洞都顯得平凡無奇。大量安全預防方式都已經失效,ASLR和硬體DEP對於這種攻擊都完全沒有抵抗能力。」

微軟官方並沒有對此項研究成果作出評論。但微軟安全響應中心經理Mike Reavey表示他們已經注意到了這項研究,一旦其方法公開將進行深入考察。值得注意的是,需要擔心的並不只有微軟。據稱,由於該方法並不基於任何具體的 系統安全漏洞,針對其他平臺或環境的類似攻擊方式有可能被很快模仿出來。



来源:驅動之家

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意