当前位置 : 首页  实用指南 正文

可绕过Vista安全措施的新攻击方法

2017-10-26 10:40 来源:网络 作者:网络

可绕过Vista安全措施的新攻击方法

在本周举行的黑帽安全会议上,两位安全研究人员将讨论他们的研究结果.这些研究结果将使Windows Vista完全向黑客敞开大门.

IBM互联网安全系统部门的Mark Dowd和Vmware公司的Alexander Sotirov一起发现了一种破解方法,能够绕过微软在Windows Vista中采用的全部内存保护防御措施.使用的这些方法能够让研究人员通过标准的网络浏览器简单地上载恶意软件就能够绕过Windows Vista的ASLR(地址空间布局随机化)、DEP(数据执行保护)和其它保护措施.

Dowd和Sotrirov能够使用各种脚本语言随意向用户计算机上载任何内容.这些脚本包括ActiveX、Java和.NET对象.

从远处看,这些方法似乎是普通的利用基本识别码安全漏洞的一种标准方法.然而,其它研究人员已经证实这个利用安全漏洞的代码是一个突破.微软对于修复这种安全漏洞可能会束手无策.

这些攻击的工作方式与其它大多数黑客攻击的方式是完全不同的,因为这些攻击方法利用了微软选择用来保护Vista基本架构安全的方法.

其他研究人员称,他们认为同样的攻击技术将用于攻击其它操作系统,包括以前版本的Windows.

微软对于这个研究结果没有做出正式的回应.微软安全反应中心部门经理Mike Reavey说,微软知道这项研究并且有兴趣看到公开之后的研究结果.

以上词条内容均来源网络,均系原作者观点及所有,仅供参考,不代表京东立场,感谢您对京东的支持,祝您购物愉快!
热门推荐文章
品类齐全,轻松购物 多仓直发,极速配送 正品行货,精致服务 天天低价,畅选无忧
购物指南
购物流程
会员介绍
生活旅行/团购
常见问题
大家电
联系客服
配送方式
上门自提
211限时达
配送服务查询
配送费收取标准
海外配送
支付方式
货到付款
在线支付
分期付款
邮局汇款
公司转账
售后服务
售后政策
价格保护
退款说明
返修/退换货
取消订单
特色服务
夺宝岛
DIY装机
延保服务
京东E卡
京东通信
京东JD+