日前在拉斯维加斯举行的本年度黑帽大会上,微软公司很有信心地发放了三千份Vista,邀请他们寻找安全漏洞。果然,这个挑战没有难倒参加黑帽大会的各路高手。8月4日,就在大会的最后一天,一位波兰女黑客就演示了如果利用Vista操作系统的两个漏洞攻击系统。
这位安全女高手来自波兰,名叫乔安娜·鲁特克丝卡(Joanna Rutkowska),现在效力于新加坡的安全公司Coseinc。当天,鲁特克丝卡在拉斯维加斯的凯撒王宫大酒店的舞厅演示了如果利用Vista操作系统中的两个漏洞展开攻击。其中的一个漏洞发生在Vista对非签名驱动程序的研制上,另外一个则涉及AMD研发的一种虚拟化技术(Vista硬件平台)。
有关之一个漏洞。微软在64位的Vista中启动了一种安全机制,限制那些没有经过签名的驱动程序运行。鲁特克丝卡发现了一个可以绕过微软审核的办法,从而让恶意的驱动程序随意运行在Vista中。众所周知的是,由于驱动程序一般在操作系统底层,因此可以对系统构成致命危险。
鲁特克丝卡表示,绕过这种审核机制并不意味着Vista不安全,它只不过没有像广告上说的那么安全。一般情况下,软件开发商很难保证百分之百的操作系统内核安全。此外,鲁特克丝卡还表示,这种利用驱动程序的攻击要求用户是用管理员帐户登录。如果在普通用户帐户下,由于微软已经实施了“用户帐户控制”技术,保证应用程序只获得最小的权限,因此这种攻击可能无法得逞。不过,如果用户在安全设置上不注意,乱点“OK”,那么也将带来危险。
鲁特克丝卡发现的第二个漏洞和虚拟化技术有关,即AMD公司开发的“安全虚拟机”Pacifica。这位高手甚至创建了一个名为“Blue Pill”的恶意程序。她可以绕过Pacifica的审核,安装到系统中,并充当黑客的后门工具。
这位专家指出,虽然“Blue Pill”基于微软和AMD的技术,不过在其他的软硬件平台上也应该可以使用。鲁特克丝卡表示:“很多人猜测我的工作可能是受英特尔公司的赞助,因为我将AMD公司的虚拟化技术作为目标,这并不是事实。”
微软公司也是这次黑帽大会的主角之一。当“领略”了鲁特克斯塔的演示之后,微软人士表示,公司正在研究如何在Vista的最终版本中避免出现鲁特克丝卡所提及的漏洞。此外,微软也在和硬件合作伙伴研究,防止虚拟化技术被类似“Blue Pill”的恶意程序所利用。
本文目录一览: 1、帐号被恶意绑定成长守护平台怎么办?? 2、我的号被人恶意绑定了成长守护平台,我要怎么解除? 3、我不小心被别人恶意绑定了成长守护平台,请问怎么解除 4、QQ被人强制设置...
微信不能添加好友怎么办?相信很多使用微信做运营的朋友都会遇到这样的问题。微信有自我保护功能,当你在短时间内添加太多微信好友时,微信就会提示操作过于频繁,请稍后再试。这个功能限制自己是解除不了的,也没办...
本文导读目录: 1、推荐一部电影 2、谁能推荐一些好的武侠小说 3、以下网页语言是用在什么环境的?好像放在ASP环境中不能正常使用,但功能却是相当的强大。初学者求助! 4、推荐几个经典的软...
360与光源提出分手,大伙儿看中的一段婚姻缘分为什么裂开了。曾经的我看中的一段婚缘,最后却裂开了――360和阿里影业宣布提出分手。 11月9日,阿里影业发布消息称,阿里影业、奇虎360企业与上海市光...
SEO,是指通过总结搜索引擎的排名规律,对网站进行合理优化,使你的网站在搜索引擎的排名提高,让搜索引擎给你带来客户。通过SEO这样一套基于搜索引擎的营销思路,为网站提供生态式的自我营销解决方案,让网站...
教育部关于取消《留学回国人员证明》的公告 为贯彻落实党中央、国务院关于减证便民、优化服务的决策部署,深化“放管服”改革,简化留学回国人员办事程序,方便广大留学回国人员工作和生活,教育部决定取消《留学...