Windows7安全性遭质疑Microsoft认证考试

文章作者 100test 发表时间 2010:04:01 18:02:22
来源 100Test.Com百考试题网


  本周二,微软正式回应Windows 7被黑客攻破事件,官方对Windows 7保持乐观态度,并强调系统中的DEP、ASLR等防护机制仍然发挥作用。

  上周,加拿大温哥华举行了2010年度《Pwn2Own黑客大赛》。据主办方安全软件公司3ComTippingPoiny透露,两天不到的时间内,iPhone/Safari/IE8/Firefox等产品均已被攻破,其中IE 8只坚持了2分钟。

  大会参赛者彼得·付登希尔利用“technically impressive”攻击代码绕过IE 8中的DEP动态数据保护功能,成功入侵后获得1万美元的奖金。赛后接受采访时,彼得表示面对微软号称最安全的操作系统Windows 7,他并没有害怕,在耗费数天时间研究后终于找到绕过防护机制的方法,实施一次成功的入侵。迫于大会规定,彼得并没有透露更多细节。

  对此,IE高级产品经理皮特·莱佩吉表示,以IE保护模式中的“Defense-in-depth”技术为例,该策略并不能保证拦截每一次攻击,它只能保护漏洞尽量不被利用。

  据悉,DEP(数据执行保护)是微软在2004年发布XP SP2中新添的安全机制,为了防止数据页执行代码;

  而另一项ASLR(地址空间配置随机化)技术,可以每次在电脑启动的时候将密钥系统文件加载到不同的存储位置,使得恶意代码很难顺利运行,从而防止恶意代码利用缓冲溢出发起攻击。

  去年夏天,微软安全响应中心专家罗伯特·亨辛就发出警告,他认为DEP技术只是一种缓冲攻击的工具,无法100%防御电脑。

  不过,著名的Mac黑客查理·米勒承认,由于DEP/ASLR等技术的存在,实施攻击变得比以前更加困难了。他希望通过行动向人们证明:世界上目前还不存在“无须打补丁”的操作系统。



相关文章


Windows7开机加速完全攻略(1)Microsoft认证考试
Windows7企业版免费试用期延至2010年12月31日Linux认证考试
Windows2000XPSP2支持服务7月13日到期Linux认证考试
局域网中Windows7访问XP最简方法Microsoft认证考试
Windows7安全性遭质疑Microsoft认证考试
Windows7隐藏功能虚拟WiFiMicrosoft认证考试
Windows7不被XP用户接纳的改进Microsoft认证考试
Windows7操作系统到底该怎么“睡”?Microsoft认证考试
WindowsAzure存储服务(StorageService)简介Microsoft认证考试
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛