snoopy - 2008-8-10 17:48:00
据国外媒体报道,在本周举行的“黑帽”大会上,两名安全研究人员表示他们将讨论可供黑客完全打开Windows Vista系统的最新发现成果。 来自IBM公司的互联网安全研究员Mark Dowd以及VMware公司的安全研究员Alexander Sotirov联合声称,他们发现了可以绕过Windows Vista系统上的所有存储保护措施,而进入到Windows Vista系统。 )X9ÃvÂ?ä´bbs.tomrun.net�UÜ�¤&í�R+
两位研究人员表示,他们的方法能够绕过Vista系统上的“地址空间随机化布局”(ASLR)和“数据执行保护”( DEP )和以及其他防止通过标准网页浏览器加载恶意软件的简捷保护措施。 )X9ÃvÂ?ä´bbs.tomrun.net�UÜ�¤&í�R+
Dowd和Sotrirov能够利用各种各样的脚本语言,包括ActiveX、Java和 .NET在内,在不经用户同意情况下随意进入用户系统。 )X9ÃvÂ?ä´bbs.tomrun.net�UÜ�¤&í�R+
从表观上看,上述两位研究人员的发现类似于一般性的基础安全问题。但有其他研究人员明确表示,他们的发现是安全领域内的一项重大突破,于微软来说处理起来非常棘手,微软鲜有办法来修复这些问题。因为他们所采用的方法设计到了微软Vista系统的安全基础架构。 )X9ÃvÂ?ä´bbs.tomrun.net�UÜ�¤&í�R+
有研究人员表示,他们相信在微软的其他操作系统上可能也可能存在类似的技术应用,包括以前版本的Windows系统 。)X9ÃvÂ?ä´bbs.tomrun.net�UÜ�¤&í�R+
微软对此没有做出正式回应。微软安全响应中心负责人Mike Reavey表示,他们已获悉该消息,一旦有研究细节公开,微软将给予关注。)X9ÃvÂ?ä´bbs.tomrun.net�UÜ�¤&í�R+
kknd - 2008-10-22 21:41:00
看起来黑客的技术还是高出一筹,就等着"道"再高一尺了)X9ÃvÂ?ä´bbs.tomrun.net�UÜ�¤&í�R+