| 據國外媒體報道,本周二,微軟正式回應Windows 7被黑客攻破事件,官方對Windows 7保持樂觀態度,并強調系統中的DEP、ASLR等防護機制仍然發揮作用。
上周,加拿大溫哥華舉行了2010年度《Pwn2Own黑客大賽》。據主辦方安全軟件公司3ComTippingPoiny透露,兩天不到的時間內,iPhone/Safari/IE8/Firefox等產品均已被攻破,其中IE 8只堅持了2分鐘。
大會參賽者彼得·付登希爾利用“technically impressive”攻擊代碼繞過IE 8中的DEP動態數據保護功能,成功入侵后獲得1萬美元的獎金。賽后接受采訪時,彼得表示面對微軟號稱最安全的操作系統Windows 7,他并沒有害怕,在耗費數天時間研究后終于找到繞過防護機制的方法,實施一次成功的入侵。迫于大會規定,彼得并沒有透露更多細節。
圖(1)黑客彼得展示的部分代碼
對此,IE高級產品經理皮特·萊佩吉表示,以IE保護模式中的“Defense-in-depth”技術為例,該策略并不能保證攔截每一次攻擊,它只能保護漏洞盡量不被利用。
據悉,DEP(數據執行保護)是微軟在2004年發布XP SP2中新添的安全機制,為了防止數據頁執行代碼;
而另一項ASLR(地址空間配置隨機化)技術,可以每次在電腦啟動的時候將密鑰系統文件加載到不同的存儲位置,使得惡意代碼很難順利運行,從而防止惡意代碼利用緩沖溢出發起攻擊。
去年夏天,微軟安全響應中心專家羅伯特·亨辛就發出警告,他認為DEP技術只是一種緩沖攻擊的工具,無法100%防御電腦。
不過,著名的Mac黑客查理·米勒承認,由于DEP/ASLR等技術的存在,實施攻擊變得比以前更加困難了。他希望通過行動向人們證明:世界上目前還不存在“無須打補丁”的操作系統。
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn
|
當前位置:
