安全研究人员近日演示了一种新的攻击方式,使得windows vista完全向黑客敞开大门。
在上周的黑帽安全大会上,ibm互联网安全系统部门的马克·都德(mark dowd)和vmware公司的亚历山大·索提洛夫(alexander sotirov)共同发现了一种新的攻击方法,能够绕过微软在windows vista中采用的全部内存保护防御措施。
使用的这些方法能够让研究人员通过标准的网络浏览器简单地上载恶意软件就能够绕过windows vista的aslr(地址空间布局随机化)、dep(数据执行保护)和其它保护措施。
该攻击方法能够使用各种脚本语言随意向用户计算机上载任何内容,其它大多数黑客攻击的方式是完全不同的。因此,微软对于修复这种安全漏洞可能会束手无策。
据悉,该攻击方法同样适用于攻击其它操作系统,包括以前版本的windows。 目前,微软尚未对此做出正式回应。
