科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑帽大会:Vista存储保护措施可被绕过

黑帽大会:Vista存储保护措施可被绕过

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

国外媒体报道,在本周举行的“黑帽”大会上,两名安全研究人员表示他们将讨论可供黑客完全打开Windows Vista系统的最新发现成果。

来源:网界网 2009年8月11日

关键字: BlackHat 黑帽大会 黑帽2009

  • 评论
  • 分享微博
  • 分享邮件

  国外媒体报道,在本周举行的“黑帽”大会上,两名安全研究人员表示他们将讨论可供黑客完全打开Windows Vista系统的最新发现成果。

  来自IBM公司的互联网安全研究员Mark Dowd以及VMware公司的安全研究员Alexander Sotirov联合声称,他们发现了可以绕过Windows Vista系统上的所有存储保护措施,而进入到Windows Vista系统。

  两位研究人员表示,他们的方法能够绕过Vista系统上的“地址空间随机化布局”(ASLR)和“数据执行保护”( DEP )和以及其他防止通过标准网页浏览器加载恶意软件的简捷保护措施。

  Dowd和Sotrirov能够利用各种各样的脚本语言,包括ActiveX、Java和 .NET在内,在不经用户同意情况下随意进入用户系统。

  从表观上看,上述两位研究人员的发现类似于一般性的基础安全问题。但有其他研究人员明确表示,他们的发现是安全领域内的一项重大突破,于微软来说处理起来非常棘手,微软鲜有办法来修复这些问题。因为他们所采用的方法设计到了微软Vista系统的安全基础架构。

  有研究人员表示,他们相信在微软的其他操作系统上可能也可能存在类似的技术应用,包括以前版本的Windows系统 。

  微软对此没有做出正式回应。微软安全响应中心负责人Mike Reavey表示,他们已获悉该消息,一旦有研究细节公开,微软将给予关注。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章