网站首页 最新招聘 最新简历 名企招聘 培训中心 高级猎头 招聘会区 院校频道 联系我们 服务热线:18016628260
  用户名:
密 码:
 
 

新攻击方法 可绕过Vista安全措施

             发布日期:[2016/11/9 10:34:00]    共阅次数:

    在本周举行的黑帽安全会议上,两位安全研究人员将讨论他们的研究结果。这些研究结果将使Windows Vista完全向黑客敞开大门。
  
    IBM互联网安全系统部门的Mark Dowd和Vmware公司的Alexander Sotirov一起发现了一种破解方法,能够绕过微软在Windows Vista中采用的全部内存保护防御措施。使用的这些方法能够让研究人员通过标准的网络浏览器简单地上载恶意软件就能够绕过Windows Vista的ASLR(地址空间布局随机化)、DEP(数据执行保护)和其它保护措施。
  
    Dowd和Sotrirov能够使用各种脚本语言随意向用户计算机上载任何内容。这些脚本包括ActiveX、Java和。NET对象。
  
    从远处看,这些方法似乎是普通的利用基本识别码安全漏洞的一种标准方法。然而,其它研究人员已经证实这个利用安全漏洞的代码是一个突破。微软对于修复这种安全漏洞可能会束手无策。
  
    这些攻击的工作方式与其它大多数黑客攻击的方式是完全不同的,因为这些攻击方法利用了微软选择用来保护Vista基本架构安全的方法。
  
    其他研究人员称,他们认为同样的攻击技术将用于攻击其它操作系统,包括以前版本的Windows。
  
    微软对于这个研究结果没有做出正式的回应。微软安全反应中心部门经理Mike Reavey说,微软知道这项研究并且有兴趣看到公开之后的研究结果。

免责声明:好工作人才网登载此文出于传递信息之目的,绝不意味着好工作人才网赞同其观点或证实其描述。
copy right 2002-2012 all right reserved by www.hawjob.com
好工作人才网服务热线:18016628260
本网站内容未经许可不得转载,版权所有 泉州人才网 泉州人才市场 泉州招聘网 福建人才网 好工作人才网
互联网信息服务备案登记证号:闽ICP备05007586  网络实名:好工作人才网