|
||||
據國外媒體報道,一名新西蘭安全研究員正在探索Windows Vista可能會受到的攻擊,並借此警告用戶需要有更多的安全防范措施。
在本月早些時候舉辦的黑帽大會上,該研究員Ben Hawkes就提交了相關調查結果。另外,他還將出席在九月底於惠靈頓舉辦的Kiwicon會議,並在會議上進一步展示其研究成果。
Hawkes研究發現了一些攻擊Vista heap的破解技術。Vista heap是一個動態內存管理組件,從Microsoft Word到網絡應用程序在內的每一個應用軟件都需要使用這個組件。
Hawkes表示,這些應用程序中存在一種『內存中斷錯誤』的瑕疵。這些瑕疵一直以來都是非常嚴重的安全漏洞,因為人們可以利用這些瑕疵執行任意代碼,比如,它可以使得攻擊者運行一個後門或者鍵盤記錄器等代碼。
其實這個問題微軟也注意到了,他們一直在努力防止黑客實施中斷內存的攻擊。當微軟推出Windows Vista的時候,微軟也為這個操作系統提供了一些增強的安全功能。但是,Hawkes說,用戶還需要更多的保護。
在黑帽會議召開的兩個星期前,Hawkes就與微軟進行了接觸,並且還給他們發去了一份關於『攻擊Vista heap』的幻燈片副本。事後,Hawkes表示『他們對我的研究比較感興趣,讓我有非常好的經歷,不過,我並不知道微軟下一步將采取什麼措施來解決這個問題。也許,他們會采用我的一些研究成果並推出一些保護機制』。
他還進一步表示,他現在所做的研究並不會構成即時威脅。但是,攻擊者卻很可能利用他的研究作為攻擊漏洞的工具。在接下來的六個月之內,該漏洞會被研究人員和黑客都熟知,屆時,黑客將會針對該漏洞展開攻擊。
Hawkes建議微軟應該推出相應技術支持,以防潛在的安全風險,比如,可以考慮添加guard pages等既簡單又容落實技術措施。