亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

黑客示范如何攻入Vista系統
2006-11-13   網易科技

  在賽門鐵克關于Windows Vista漏洞的第二份報告的啟示下,拉斯維加斯的Black Hat會議上,一名安全研究者將公開示范如何攻入Vista內核。

  來自新加坡COSEINC的高級安全研究專家Joanna Rutkowska,將會通過概念驗證,展示如何越過操作系統的安全防范,向系統中插入惡意軟件。這并非是什么天方夜譚,攻擊者可以通過直接加載入Vista內核的數字標識代碼迂回繞過系統安全機制。

  在他的示范中,Rutkowska將會禁用Vista的標識檢查工具,為惡意軟件在內核模式的運行提供一種途徑。在這種方式下,嗅聽器、鍵盤記錄器和后門木馬可以找到一個進入Vista基本服務的途徑,并從操作系統的底層為遠程控制這臺機器大開方便之門。

  “當攻擊成功后,攻擊者需要尋找一個可行的方式,去迫使有趣的內核代碼被分頁,然后發現一個頁面文件中的那個代碼并對其進行修改。最終,內核需要再次加載那個代碼(現在已經被修改過的)進入物理內存并執行它,”Rutkowska解釋道。“我所實現的這個概念驗證型代碼解決了所有所有實際利用中的所有挑戰。”Rutkowska譴責了微軟運行結構上的漏洞,并敘述了這樣一個事實:模式應用程序能夠進入底層磁盤扇區純屬是一個設計上的問題。

  作為結束語,研究者還說明,Windows Vista全面的表現和操作系統如何平衡安全和功能,給她留下了深刻的印象。

熱詞搜索:

上一篇:思科首席技術官:Vista安全特性讓人擔憂
下一篇:漏洞仍不少 Vista目前并不安全

分享到: 收藏