在赛门铁克关于Windows Vista漏洞的第二份报告的启示下,拉斯维加斯的Black Hat会议上,一名安全研究者将公开示范如何攻入Vista内核。
来自新加坡COSEINC的高级安全研究专家Joanna Rutkowska,将会通过概念验证,展示如何越过操作系统的安全防范,向系统中插入恶意软件。这并非是什么天方夜谭,攻击者可以通过直接加载入Vista内核的数字标识代码迂回绕过系统安全机制。
在他的示范中,Rutkowska将会禁用Vista的标识检查工具,为恶意软件在内核模式的运行提供一种途径。在这种方式下,嗅听器、键盘记录器和后门木马可以找到一个进入Vista基本服务的途径,并从操作系统的底层为远程控制这台机器大开方便之门。
“当攻击成功后,攻击者需要寻找一个可行的方式,去迫使有趣的内核代码被分页,然后发现一个页面文件中的那个代码并对其进行修改。最终,内核需要再次加载那个代码(现在已经被修改过的)进入物理内存并执行它,”Rutkowska解释道。“我所实现的这个概念验证型代码解决了所有所有实际利用中的所有挑战。”Rutkowska谴责了微软运行结构上的漏洞,并叙述了这样一个事实:模式应用程序能够进入底层磁盘扇区纯属是一个设计上的问题。
作为结束语,研究者还说明,Windows Vista全面的表现和操作系统如何平衡安全和功能,给她留下了深刻的印象。
- 推荐阅讯
- 64位Windows Vista性能测试报告
- Win Vista RC1上正确安装iTunes7
- 安装了64 位的Vista,能否应用原来32位的设
- Windows Vista Beta2 终级测试(下)
- QQ导致Windows Vista死机的初步分析
- 全面体验Windows Vista的系统还原功能
- 【Vista学院原创】显示和修改Vista文件拓展
- ATi官方Windows Vista测试工具小插曲
- 浅谈Vista系统关闭虚拟内存与使用内存盘加速
- Windows Vista系统中最新的截屏工具
- 阅读排行
- 1.25则Windows Vista RC1技巧大放送
- 2.你能容忍吗?Windows Vista二十宗罪
- 3.Windows Vista中强大的数码相片处理功能
- 4.技术的极大冲击 透过Vista看电脑硬件未来
- 5.喜新厌旧 给Windows XP换上Vista新衣
- 6.Vista Aero Glass:它真的那么好?
- 7.超越Vista:Longhorn β 2试用报告
- 8.功能大幅度提高 Win Vista主要特性揭密
- 9.穷人的Windows Vista系统伪升级方案
- 10.Windows Vista操作系统八大特性抢鲜体验
- 专题教程
- Windows Server-Windows Server文档-Windows Server新闻-Windows Ser PostgreSQL-PostgreSQL文档-PostgreSQL新闻-PostgreSQL专家
- WebLogic-WebLogic文档-WebLogic新闻-WebLogic专家 FreeBSD-FreeBSD文档-FreeBSD新闻-FreeBSD专家
- Linux-内核 GUI KDE Gnome DNS FTP 安全 安装-Linux专区 Windows-AD IIS ServerCore 虚拟化 安全 HPC-Windows专区
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册