·设为首页
·联系站长
·加入收藏
 位置: IT外包服务提供商 >> 文章频道 >> IT学堂 >> 软件学堂 >> 正文 当前没有通告!
  Windows 7安全性遭质疑    3星级
Windows 7安全性遭质疑
[ 作者:bianhongjin     来源:IT外包     点击数:1464     更新时间:2012-11-27     文章录入:bianhongjin
【字体: 字体颜色

据国外媒体报道,本周二,微软正式回应Windows 7被黑客攻破事件,官方对Windows 7保持乐观态度,并强调系统中的DEP、ASLR等防护机制仍然发挥作用。

  上周,加拿大温哥华举行了2010年度《Pwn2Own黑客大赛》。据主办方安全软件公司3ComTippingPoiny透露,两天不到的时间内,iPhone/Safari/IE8/Firefox等产品均已被攻破,其中IE 8只坚持了2分钟。

  大会参赛者彼得·付登希尔利用“technically impressive”攻击代码绕过IE 8中的DEP动态数据保护功能,成功入侵后获得1万美元的奖金。赛后接受采访时,彼得表示面对微软号称最安全的操作系统Windows 7,他并没有害怕,在耗费数天时间研究后终于找到绕过防护机制的方法,实施一次成功的入侵。迫于大会规定,彼得并没有透露更多细节。


图(1)黑客彼得展示的部分代码

  对此,IE高级产品经理皮特·莱佩吉表示,以IE保护模式中的“Defense-in-depth”技术为例,该策略并不能保证拦截每一次攻击,它只能保护漏洞尽量不被利用。

  据悉,DEP(数据执行保护)是微软在2004年发布XP SP2中新添的安全机制,为了防止数据页执行代码;

  而另一项ASLR(地址空间配置随机化)技术,可以每次在电脑启动的时候将密钥系统文件加载到不同的存储位置,使得恶意代码很难顺利运行,从而防止恶意代码利用缓冲溢出发起攻击。

  去年夏天,微软安全响应中心专家罗伯特·亨辛就发出警告,他认为DEP技术只是一种缓冲攻击的工具,无法100%防御电脑。

  不过,著名的Mac黑客查理·米勒承认,由于DEP/ASLR等技术的存在,实施攻击变得比以前更加困难了。他希望通过行动向人们证明:世界上目前还不存在“无须打补丁”的操作系统。

 

编辑:北京信诚www.xcitbm.com>IT保姆www.xcitbm.com>IT外包部 http:// www.xcitbm.com www.xcit.com.cn

<-- publish_helper_end -->

  • 上一篇文章: Windows 7隐藏功能 虚拟WiFi

  • 下一篇文章: Windows 7隐藏功能 虚拟WiFi
  • 发表评论   告诉好友   打印此文  收藏此页  关闭窗口  返回顶部
     最新5篇热点文章
     联想固态硬盘SL700在BIOS里...
     IT外包首选我们的八大理由...
     中国劳科院与我公司续签了...
     中共中央政治局常务委员会...
     北京IT外包服务联盟知行社...
     
     最新5篇推荐文章
     0x000000ce蓝屏解决方案
     HP 706n 打印机打印A3纸的...
     什么是网络瓶颈?
     网线质量不好有什么影响?...
     蓝屏提示0x0000006B
     
     相 关 文 章

      网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
  • 这篇文章还没有任何评论。
  • ::发表评论::
    姓名:  *  Email: * 
    评分:10  20  30  40  50  60  70  80  90  100