|
||||
據國外媒體報道,在本周舉行的『黑帽』大會上,兩名安全研究人員表示他們將討論可供黑客完全打開WindowsVista系統的最新發現成果。
來自IBM公司的互聯網安全研究員MarkDowd以及VMware公司的安全研究員AlexanderSotirov聯合聲稱,他們發現了可以繞過WindowsVista系統上的所有存儲保護措施,而進入到WindowsVista系統。
兩位研究人員表示,他們的方法能夠繞過Vista系統上的『地址空間隨機化布局』(ASLR)和『數據執行保護』(DEP)和以及其他防止通過標准網頁瀏覽器加載惡意軟件的簡捷保護措施。
Dowd和Sotrirov能夠利用各種各樣的腳本語言,包括ActiveX、Java和.NET在內,在不經用戶同意情況下隨意進入用戶系統。
從表觀上看,上述兩位研究人員的發現類似於一般性的基礎安全問題。但有其他研究人員明確表示,他們的發現是安全領域內的一項重大突破,於微軟來說處理起來非常棘手,微軟鮮有辦法來修復這些問題。因為他們所采用的方法設計到了微軟Vista系統的安全基礎架構。
有研究人員表示,他們相信在微軟的其他操作系統上可能也可能存在類似的技術應用,包括以前版本的Windows系統。
微軟對此沒有做出正式回應。微軟安全響應中心負責人MikeReavey表示,他們已獲悉該消息,一旦有研究細節公開,微軟將給予關注。