|
||||
8月26消息,新西蘭的安全研究人員BenHawkes正在研究WindowsVista可能遭到攻擊的一些情況。他警告說用戶需要更多的保護措施。
Hawkes本月在拉斯維加斯舉行的黑帽大會上展示了他的研究成果。他還將在9月末在惠靈頓舉行Kiwicon會議上展示他的研究成果。
Hawkes的研究發現了一些攻擊Vistaheap的破解技術。Vistaheap是一個動態內存管理組件,包括微軟的Word到網絡應用程序在內的每一個應用程序都使用這個組件。
Hawkes說,這些應用程序中存在一種稱作『內存中斷錯誤』的軟件瑕疵。這些軟件瑕疵一直是非常嚴重的安全問題,因為能利用這些軟件瑕疵執行任意的代碼,例如允許攻擊者運行一個後門或者鍵盤記錄器等代碼。
微軟一直在努力防止惡意黑客實施中斷內存的攻擊。當微軟推出WindowsVista的時候,微軟還為這個操作系統提供了一些增強的安全功能。但是,Hawkes說,用戶還需要更多的保護。
Hawkes在黑帽會議召開的兩個星期前與微軟進行了接觸。他向微軟發了一份題為『攻擊Vistaheap』的幻燈片的副本。微軟給了他一點積極的回應。
Hawkes說,我有一次非常好的經歷。他說,他不知道微軟下一步將采取什麼措施來處理這個問題。他說,微軟最終可能會推出他在研究成果中建議的一些保護機制。