您当时的方位:主页 > 操作体系 > Windows Vista

可绕过Vista安全办法的新进犯办法

2014-08-19  www.codeforacause.net
  在本周举办的黑帽安全会议上,两位安全研讨人员将评论他们的研讨结果.这些研讨结果将使Windows Vista彻底向黑客敞开大门.

  IBM互联网安全体系部分的Mark Dowd和Vmware公司的Alexander Sotirov一同发现了一种破解办法,可以绕过微软在Windows Vista中选用的悉数内存维护防护办法.运用的这些办法可以让研讨人员经过规范的网络浏览器简略地上载歹意软件就可以绕过Windows Vista的ASLR(地址空间布局随机化)、DEP(数据履行维护)和其它维护办法.

  Dowd和Sotrirov可以运用各种脚本言语随意向用户计算机上载任何内容.这些脚本包含ActiveX、Java和.NET目标.

  从远处看,这些办法似乎是一般的使用根本识别码安全漏洞的一种规范办法.但是,其它研讨人员现已证明这个使用安全漏洞的代码是一个打破.微软关于修正这种安全漏洞可能会束手无策.

  这些进犯的作业办法与其它大多数黑客进犯的办法是彻底不同的,由于这些进犯办法使用了微软挑选用来维护Vista根本架构安全的办法.

  其他研讨人员称,他们以为相同的进犯技能将用于进犯其它操作体系,包含曾经版别的Windows.

  微软关于这个研讨结果没有做出正式的回应.微软安全反响中心部分经理Mike Reavey说,微软知道这项研讨并且有爱好看到揭露之后的研讨结果.
抢手引荐