深夜奖励必备的10款软件,欧美激情乱人伦

當(dāng)前位置：主頁 > 新聞 > 微軟新聞 > 正文

阻止黑客入侵合法程序也遭殃

時(shí)間：2006-10-22 00:00 來源：驅(qū)動(dòng)之家作者：友亞閱讀：次

今年8月，新加坡Coseinc公司的波蘭安全研究員Joanna Rutkowska在新加坡“黑帽”大會(huì)上演示了如何繞過Windows Vista安全保護(hù)機(jī)制將其黑掉，不過最新的Vista RC2已經(jīng)進(jìn)行了修正，提供了更強(qiáng)的安全防護(hù)，但也因此讓很多合法程序無法正常工作。

　　Rutkowska的方法可以繞過64位Vista的安全機(jī)制，在系統(tǒng)底層執(zhí)行未簽名的驅(qū)動(dòng)代碼，安裝惡意驅(qū)動(dòng)程序進(jìn)行破壞。在Vista RC2發(fā)布后，Rutkowska又進(jìn)行了同樣的嘗試，但以失敗告終，她也在Blog中表示自己的攻擊方法已經(jīng)失效。Rutkowska認(rèn)為，微軟可能是阻止了用戶模式應(yīng)用程序?qū)AW磁盤扇區(qū)的寫操作訪問權(quán)，從而將黑客攻擊拒之門外，即使程序有管理員權(quán)限也不行。

　　這的確是個(gè)好消息，不過微軟按下了葫蘆，卻沒注意瓢又浮起來了。Rutkowska指出，微軟這種禁止方法會(huì)導(dǎo)致磁盤編輯、數(shù)據(jù)恢復(fù)、碎片整理等正常應(yīng)用程序也面臨兼容性問題，除非它們也有自己的內(nèi)核級(jí)驅(qū)動(dòng)程序，并經(jīng)過簽名。

　　Rutkowska還進(jìn)一步表示，微軟這種做法只能治標(biāo)不能治本，黑客仍然可以劫持正常驅(qū)動(dòng)，并插入自己的惡意代碼，照樣可以對(duì)系統(tǒng)進(jìn)行深層次的破壞。

　　Rutkowska曾在演示中提出了兩種可能的解決方法，“但微軟沒有理會(huì)，使用了自以為最簡(jiǎn)單的方法，卻忽視了其實(shí)并沒有從根本上解決問題的事實(shí)”。