| 據(jù)國(guó)外媒體報(bào)道,本周二,微軟正式回應(yīng)Windows 7被黑客攻破事件,官方對(duì)Windows 7保持樂(lè)觀態(tài)度,并強(qiáng)調(diào)系統(tǒng)中的DEP、ASLR等防護(hù)機(jī)制仍然發(fā)揮作用。
上周,加拿大溫哥華舉行了2010年度《Pwn2Own黑客大賽》。據(jù)主辦方安全軟件公司3ComTippingPoiny透露,兩天不到的時(shí)間內(nèi),iPhone/Safari/IE8/Firefox等產(chǎn)品均已被攻破,其中IE 8只堅(jiān)持了2分鐘。
大會(huì)參賽者彼得·付登希爾利用“technically impressive”攻擊代碼繞過(guò)IE 8中的DEP動(dòng)態(tài)數(shù)據(jù)保護(hù)功能,成功入侵后獲得1萬(wàn)美元的獎(jiǎng)金。賽后接受采訪時(shí),彼得表示面對(duì)微軟號(hào)稱(chēng)最安全的操作系統(tǒng)Windows 7,他并沒(méi)有害怕,在耗費(fèi)數(shù)天時(shí)間研究后終于找到繞過(guò)防護(hù)機(jī)制的方法,實(shí)施一次成功的入侵。迫于大會(huì)規(guī)定,彼得并沒(méi)有透露更多細(xì)節(jié)。
圖(1)黑客彼得展示的部分代碼
對(duì)此,IE高級(jí)產(chǎn)品經(jīng)理皮特·萊佩吉表示,以IE保護(hù)模式中的“Defense-in-depth”技術(shù)為例,該策略并不能保證攔截每一次攻擊,它只能保護(hù)漏洞盡量不被利用。
據(jù)悉,DEP(數(shù)據(jù)執(zhí)行保護(hù))是微軟在2004年發(fā)布XP SP2中新添的安全機(jī)制,為了防止數(shù)據(jù)頁(yè)執(zhí)行代碼;
而另一項(xiàng)ASLR(地址空間配置隨機(jī)化)技術(shù),可以每次在電腦啟動(dòng)的時(shí)候?qū)⒚荑系統(tǒng)文件加載到不同的存儲(chǔ)位置,使得惡意代碼很難順利運(yùn)行,從而防止惡意代碼利用緩沖溢出發(fā)起攻擊。
去年夏天,微軟安全響應(yīng)中心專(zhuān)家羅伯特·亨辛就發(fā)出警告,他認(rèn)為DEP技術(shù)只是一種緩沖攻擊的工具,無(wú)法100%防御電腦。
不過(guò),著名的Mac黑客查理·米勒承認(rèn),由于DEP/ASLR等技術(shù)的存在,實(shí)施攻擊變得比以前更加困難了。他希望通過(guò)行動(dòng)向人們證明:世界上目前還不存在“無(wú)須打補(bǔ)丁”的操作系統(tǒng)。
編輯:北京信誠(chéng)IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn
|
當(dāng)前位置:
