科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Vista动态内存存在安全漏洞

Vista动态内存存在安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 新西兰的安全研究人员Ben Hawkes正在研究Windows Vista可能遭到攻击的一些情况。他警告说用户需要更多的保护措施。

来源:比特网 2009年6月28日

关键字: 漏洞攻击 系统漏洞 Vista

  • 评论
  • 分享微博
  • 分享邮件

  新西兰的安全研究人员Ben Hawkes正在研究Windows Vista可能遭到攻击的一些情况。他警告说用户需要更多的保护措施。

  Hawkes本月在拉斯维加斯举行的黑帽大会上展示了他的研究成果。他还将在9月末在惠灵顿举行Kiwicon会议上展示他的研究成果。

  Hawkes的研究发现了一些攻击Vista heap的破解技术。Vista heap是一个动态内存管理组件,包括微软的Word到网络应用程序在内的每一个应用程序都使用这个组件。

  Hawkes说,这些应用程序中存在一种称作“内存中断错误”的软件瑕疵。这些软件瑕疵一直是非常严重的安全问题,因为能利用这些软件瑕疵执行任意的代码,例如允许攻击者运行一个后门或者键盘记录器等代码。

  微软一直在努力防止恶意黑客实施中断内存的攻击。当微软推出Windows Vista的时候,微软还为这个操作系统提供了一些增强的安全功能。但是,Hawkes说,用户还需要更多的保护。

  Hawkes在黑帽会议召开的两个星期前与微软进行了接触。他向微软发了一份题为“攻击Vista heap”的幻灯片的副本。微软给了他一点积极的回应。

  Hawkes说,我有一次非常好的经历。他说,他不知道微软下一步将采取什么措施来处理这个问题。他说,微软最终可能会推出他在研究成果中建议的一些保护机制。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章