黑客大赛使得Windows 7安全性遭质疑

安全 漏洞
号称最安全的操作系统,微软的如此自信使得更多的用户倾向于它,但是Windows 7的安全性是不是真的如同传说一般牢不可破呢?

Windows 7已经发布了一段时间,越来越多的用户开始尝试这个全新的操作系统。号称最安全的操作系统,微软的如此自信使得更多的用户倾向于它,但是Windows 7的安全性是不是真的如同传说一般牢不可破呢?

据国外媒体报道,本周二,微软正式回应Windows 7被黑客攻破事件,官方对Windows 7保持乐观态度,并强调系统中的DEP、ASLR等防护机制仍然发挥作用。

加拿大温哥华举行了2010年度《Pwn2Own黑客大赛》。据主办方安全软件公司3ComTippingPoiny透露,两天不到的时间内,iPhone/Safari/IE8/Firefox等产品均已被攻破,其中IE 8只坚持了2分钟。

大会参赛者彼得·付登希尔利用“technically impressive”攻击代码绕过IE 8中的DEP动态数据保护功能,成功入侵后获得1万美元的奖金。赛后接受采访时,彼得表示面对微软号称最安全的操作系统Windows 7,他并没有害怕,在耗费数天时间研究后终于找到绕过防护机制的方法,实施一次成功的入侵。迫于大会规定,彼得并没有透露更多细节

对此,IE高级产品经理皮特·莱佩吉表示,以IE保护模式中的“Defense-in-depth”技术为例,该策略并不能保证拦截每一次攻击,它只能保护漏洞尽量不被利用。

据悉,DEP(数据执行保护)是微软在2004年发布XP SP2中新添的安全机制,为了防止数据页执行代码;

而另一项ASLR(地址空间配置随机化)技术,可以每次在电脑启动的时候将密钥系统文件加载到不同的存储位置,使得恶意代码很难顺利运行,从而防止恶意代码利用缓冲溢出发起攻击。

去年夏天,微软安全响应中心专家罗伯特·亨辛就发出警告,他认为DEP技术只是一种缓冲攻击的工具,无法100%防御电脑。

不过,着名的Mac黑客查理·米勒承认,由于Windows 7操作系统中DEP/ASLR等技术的存在,实施攻击变得比以前更加困难了。他希望通过行动向人们证明:世界上目前还不存在“无须打补丁”的操作系统。


 

【编辑推荐】

  1. Windows TCP/IP协议栈存在严重远程安全漏洞
  2. 微软新图片漏洞可导致木马传播 建议立即更新
  3. MS09-002利用代码公布:XP到2008用户皆面临打击
  4. Windows内核图像文件漏洞揭示严重安全问题
  5. 网络入侵防范中心:关注librpc.dll漏洞
责任编辑:张启峰 来源: ZDNET安全频道
相关推荐

2012-08-09 10:05:49

2009-02-06 09:10:41

Windows 7UAC漏洞

2015-02-01 15:52:27

2009-12-15 08:49:35

2009-04-23 09:00:41

Windows 7微软操作系统

2009-10-21 13:15:20

2009-09-17 16:27:54

2009-11-15 15:43:20

2010-04-20 10:10:13

2009-11-30 09:41:38

2010-04-08 13:29:27

Windows Emb

2015-11-05 14:40:48

2009-08-20 08:43:54

2010-05-06 15:59:44

2009-11-09 11:56:34

2010-01-15 14:50:03

Windows 7取消安全提示

2010-04-30 15:01:40

2009-11-06 09:59:55

2011-07-20 13:06:49

2010-04-29 16:47:29

点赞
收藏

51CTO技术栈公众号