廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2476 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
波蘭女駭客當眾攻破Vista 微軟顏面掃地
日前在拉斯維加斯舉行的本年度黑帽大會上,微軟公司很有信心地發放了三千份Vista,邀請他們尋找安全漏洞。果然,這個挑戰沒有難倒參加黑帽大會的各路高手。8月4日,就在大會的最後一天,一位波蘭女駭客就演示了如果利用Vista作業系統的兩個漏洞攻擊系統。

  這位安全女高手來自波蘭,名叫喬安娜。魯特克絲卡(Joanna Rutkowska),現在效力於新加坡的安全公司Coseinc.當天,魯特克絲卡在拉斯維加斯的凱撒王宮大酒店的舞廳演示了如果利用Vista作業系統中的兩個漏洞展開攻擊。其中的一個漏洞發生在Vista對非簽名驅動程式的研製上,另外一個則涉及AMD研發的一種虛擬化技術(Vista硬體平臺)。

  有關第一個漏洞。微軟在64位的Vista中啟動了一種安全機制,限制那些沒有經過簽名的驅動程式運行。魯特克絲卡發現了一個可以繞過微軟審核的辦法,從而讓惡意的驅動程式隨意運行在Vista中。眾所週知的是,由於驅動程式一般在作業系統底層,因此可以對系統構成致命危險。

  魯特克絲卡表示,繞過這種審核機制並不意味著Vista不安全,它只不過沒有像廣告上說的那麼安全。一般情況下,軟體開發商很難保證百分之百的作業系統內核安全。此外,魯特克絲卡還表示,這種利用驅動程式的攻擊要求用戶是用管理員帳戶登錄。如果在普通用戶帳戶下,由於微軟已經實施了“用戶帳戶控制”技術,保證應用程式只獲得最小的許可權,因此這種攻擊可能無法得逞。不過,如果用戶在安全設置上不注意,亂點“OK”,那麼也將帶來危險。

  魯特克絲卡發現的第二個漏洞和虛擬化技術有關,即AMD公司開發的“安全虛擬機”Pacifica.這位高手甚至創建了一個名為“Blue Pill”的惡意程式。她可以繞過Pacifica的審核,安裝到系統中,並充當駭客的後門工具。

  這位專家指出,雖然“Blue Pill”基於微軟和AMD的技術,不過在其他的軟硬體平臺上也應該可以使用。魯特克絲卡表示:“很多人猜測我的工作可能是受英特爾公司的贊助,因為我將AMD公司的虛擬化技術作為目標,這並不是事實。”

  微軟公司也是這次黑帽大會的主角之一。當“領略”了魯特克斯塔的演示之後,微軟人士表示,公司正在研究如何在Vista的最終版本中避免出現魯特克絲卡所提及的漏洞。此外,微軟也在和硬體合作夥伴研究,防止虛擬化技術被類似“Blue Pill”的惡意程式所利用。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-11-23 01:25 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.070877 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言