【新闻】Vista再现安全漏洞 未来恐深受影响
Vista再现安全漏洞 未来恐深受影响据国外媒体报道,一名新西兰安全研究员正在探索Windows Vista可能会受到的攻击,并借此警告用户需要有更多的安全防范措施。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
在本月早些时候举办的黑帽大会上,该研究员Ben Hawkes就提交了相关调查结果。另外,他还将出席在九月底于惠灵顿举办的Kiwicon会议,并在会议上进一步展示其研究成果。 [url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
Hawkes研究发现了一些攻击Vista heap的破*解*技术。Vista heap是一个动态内存管理组件,从Microsoft Word到网络应用程序在内的每一个应用软件都需要使用这个组件。 [size=1][color=white]信息来自:[/color][/size][url=http://www.3ast.com.cn/][size=1][color=white]http://www.3ast.com.cn[/color][/size][/url]
Hawkes表示,这些应用程序中存在一种“内存中断错误”的瑕疵。这些瑕疵一直以来都是非常严重的安全漏洞,因为人们可以利用这些瑕疵执行任意代码,比如,它可以使得攻击者运行一个后门或者键盘记录器等代码。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
其实这个问题微软也注意到了,他们一直在努力防止黑客实施中断内存的攻击。当微软推出Windows Vista的时候,微软也为这个操作系统提供了一些增强的安全功能。但是,Hawkes说,用户还需要更多的保护。
在黑帽会议召开的两个星期前,Hawkes就与微软进行了接触,并且还给他们发去了一份关于“攻击Vista heap”的幻灯片副本。事后,Hawkes表示“他们对我的研究比较感兴趣,让我有非常好的经历,不过,我并不知道微软下一步将采取什么措施来解决这个问题。也许,他们会采用我的一些研究成果并推出一些保护机制”。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
他还进一步表示,他现在所做的研究并不会构成即时威胁。但是,攻击者却很可能利用他的研究作为攻击漏洞的工具。在接下来的六个月之内,该漏洞会被研究人员和黑客都熟知,届时,黑客将会针对该漏洞展开攻击。 [url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
Hawkes建议微软应该推出相应技术支持,以防潜在的安全风险,比如,可以考虑添加guard pages等既简单又容落实技术措施。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
页:
[1]