科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Vista系统再爆重大安全漏洞

Vista系统再爆重大安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

就在上周的黑客安全会议上,两名操作系统安全专家将会对其发现的一个Vista重大安全漏洞展开讨论。

来源:比特网 2009年7月27日

关键字: 安全漏洞 系统漏洞 Vista

  • 评论
  • 分享微博
  • 分享邮件

  就在上周的黑客安全会议上,两名操作系统安全专家将会对其发现的一个Vista重大安全漏洞展开讨论。

  IBM的互联网安全专家Mark.Dowd和Vmware公司的Alexander Sotirov近日发现了Vista的这一重大漏洞,此漏洞可以让黑客轻松绕过Vista系统的内存防护功能对系统进行攻击。

  通过此漏洞,黑客可以绕过Vista的地址空间随机分布(ASLR)功能、以及数据执行保护(DEP)功能,从而通过网页浏览器加载恶意软件。

  Dowd和Sotrirov表示,利用此漏洞,黑客可以随意在用户机器上加载任何他们想要加载的脚本内容。这些脚本可以用采用多种方式进行编写,如ActiveX、Java以及.NET。

  从目前的情况上看,这些所谓的“黑客侵入方式”只是对系统安全组件的一次正常的访问,还不足以危害系统安全。但更多专家们坚持认为,这一发现是Vista的一大重要安全隐患,而且微软似乎对此漏洞还没有合适的解决的办法。而且这一漏洞的攻击方式与以往黑客们所采用的方式截然不同,它通过微软对Vista系统实施保护的过程来进行攻击。

  一些专家表示,此类的漏洞也可能存在于其他版本的Windows视窗系统中。

  目前微软已经对这一安全漏洞的发现进行了回应。微软安全反应中心的部门经理Mike Reavey表示,这一漏洞已经引起了公司有关部门的警觉,公司将进一步观察事态发展,以决定最终是否要采取措施。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章