24h購物| | PChome| 登入
2008-08-10 23:22:24| 人氣209| 回應10 | 上一篇 | 下一篇

研究人員發現避開Vista安全防禦的新技術

推薦 0 收藏 0 轉貼0 訂閱站台

兩位安全研究人員開發出一種新技術能夠在本質上避開Windows Vista作業系統的記憶體防護機制,部份安全研究人員認為這不但將衝擊到Microsoft,也將會影響到整個產業。

IBM網際網路安全系統部門(ISS)的Mark Dowd和Vmware公司的Alexander Sotirov在黑帽安全大會上公佈了一種手法,能夠繞過微軟在Windows Vista中採用的所有記憶體保護防禦措施。

使用這些方法能夠讓研究人員透過在瀏覽器上載入的惡意軟體就能夠繞過Windows Vista的Address Space Layout Randomization(ASLR)、Data Execution Prevention (DEP)和其他防禦措施。Dowd和Sotrirov能夠使用ActiveX、Java和.NET物件等腳本語言隨意向使用者電腦上載任何內容。

從整體來看,這些方法似乎是跟一般利用基本識別碼安全漏洞沒什麼兩樣,然而,其他研究人員在閱讀了他們的paper後,已經證實這個利用安全漏洞的程式碼是一個突破。微軟對於修復這種安全漏洞可能會束手無策。

著名安全研究人員Dino Dai Zovi(曾在Mac入侵競賽中獲勝)表示,這個手法最天才的地方是可以重複使用,攻擊者可以選擇透過任何權限在任何地方載入任何內容。

這些攻擊的方式與其他大多數駭客攻擊的方式是完全不同的,因為這些攻擊方法利用了微軟選擇用來保護Vista基本架構安全的方法。

微軟對於這個研究結果沒有做出正式的回應。微軟安全回應中心經理Mike Reavey說,微軟知道這項研究並且有興趣看到公開之後的研究結果。

Dai Zovi特別強調,Dowd和Sotirov的這向技術並不依賴任何漏洞,很快的,在其他平台或環境上也會有類似的技術出現。
新聞來源: 資安之眼

我要檢舉
台長: 老李教授

您可能對以下文章有興趣

人氣(209) | 回應(10)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: 資訊新聞 |
此分類下一篇:駭客出擊 破中國網路封鎖
此分類上一篇:軍事科學家警告雲端運算將帶來風險

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文