|
|
|
|
|
Vista: 微軟Vista阻止黑客入侵 合法程序也遭殃 |
|
作者:第三媒體
來源:www.TheThirdMedia.com
日期:2006-10-23
|
|
|
|
|
|
|
|
|
[摘要]
今年8月,新加坡Coseinc公司的波蘭安全研究員Joanna Rutkowska在新加坡“黑帽”大會上演示了如何繞過Windows Vista安全保護機制將其黑掉,不過最新的Vista RC2已經進行了修正,提供了更強的安全防護,但也因此讓很多合法程序無法正常工作。
|
|
[正文]
今年8月,新加坡Coseinc公司的波蘭安全研究員Joanna Rutkowska在新加坡“黑帽”大會上演示了如何繞過Windows Vista安全保護機制將其黑掉,不過最新的Vista RC2已經進行了修正,提供了更強的安全防護,但也因此讓很多合法程序無法正常工作。
Rutkowska的方法可以繞過64位Vista的安全機制,在系統底層執行未簽名的驅動代碼,安裝惡意驅動程序進行破壞。在Vista RC2發布后,Rutkowska又進行了同樣的嘗試,但以失敗告終,她也在Blog中表示自己的攻擊方法已經失效。Rutkowska認為,微軟可能是阻止了用戶模式應用程序對RAW磁盤扇區的寫操作訪問權,從而將黑客攻擊拒之門外,即使程序有管理員權限也不行。
這的確是個好消息,不過微軟按下了葫蘆,卻沒注意瓢又浮起來了。Rutkowska指出,微軟這種禁止方法會導致磁盤編輯、數據恢復、碎片整理等正常應用程序也面臨兼容性問題,除非它們也有自己的內核級驅動程序,并經過簽名。
Rutkowska還進一步表示,微軟這種做法只能治標不能治本,黑客仍然可以劫持正常驅動,并插入自己的惡意代碼,照樣可以對系統進行深層次的破壞。
Rutkowska曾在演示中提出了兩種可能的解決方法,“但微軟沒有理會,使用了自以為最簡單的方法,卻忽視了其實并沒有從根本上解決問題的事實”。 (2006-10-23)
|
|
【 頻道首頁 】【 評論
】 【 打印
】 【 字體:大
中
小
】
|
|
上一篇:NVIDIA: NVIDIA已經通知所有合作伙伴禁止超頻G80 下一篇:微軟Vista: 微軟稱McAfee對其Vista批評是草率不正確 |
|
導航:報價 | 大全 | 排行榜 | 產品大全 | 參量 | 訂閱 |
|
|