日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

IBM/VMware專家攻破WindowsVista內存保護

云知道

作者:Skyangeles
日前在拉斯維加斯舉行的Black Hat安全會議上,兩位計算機系統(tǒng)安全研究人員演示了一種新技巧,能夠徹底繞過Vista的內存保護機制,給網絡安全威脅帶來一種新思路 。
來自IBM公司互聯(lián)網安全系統(tǒng)(ISS)部門的Mark Dowd和來自虛擬機軟件公司VMware的Alexander Sotirov在會上演示了他們攻破Vista隨機地址分配分配(ASLR)和數(shù)據(jù)執(zhí)行保護(DEP)的新方法 。他們可以使用Java、Active X和.Net對象來向網絡瀏覽器加載惡意代碼,主要針對IE瀏覽器 。
由于使用該方法可隨意進入被受害系統(tǒng),加載任意代碼,其破壞性極強,因此其技術細節(jié)并沒有被完全公開 。但已經研讀過他們論文的安全專家紛紛表示,這種新的攻擊方式是一項突破,微軟很可能對此無能為力 。因為它并不是利用了任何IE或Vista的新漏洞,而是從Vista的基礎架構著手展開攻擊 。
【IBM/VMware專家攻破WindowsVista內存保護】著名安全專家Dino Dai Zovi表示:“這種方法的天才之處在于,它是完全可復制的 。他們可以在任何想要的地方加載任何代碼 。Vista這下徹底玩完了 。在這種新方法的面前,幾乎所有瀏覽器漏洞都顯得平凡無奇 。大量安全預防方式都已經失效,ASLR和硬件DEP對于這種攻擊都完全沒有抵抗能力 ?!?br /> 微軟官方并沒有對此項研究成果作出評論 。但微軟安全響應中心經理Mike Reavey表示他們已經注意到了這項研究,一旦其方法公開將進行深入考察 。值得注意的是,需要擔心的并不只有微軟 。據(jù)稱,由于該方法并不基于任何具體的系統(tǒng)安全漏洞,針對其他平臺或環(huán)境的類似攻擊方式有可能被很快模仿出來 。

    推薦閱讀