首页 > 动态 > 关键词  > 微软最新资讯  > 正文

微软为Win7安全性辩护:至少可增加攻击难度

2010-03-30 09:59 · 稿源:腾讯科技

北京时间3月30日消息,据国外媒体报道,在前些天的黑客大赛上,Windows 7环境下的IE和火狐浏览器先后被攻破,引发人们对Windows 7操作系统安全性能的怀疑。对此,微软辩护说,Windows 7的安全防护措施并不能永久阻止所有攻击,但至少可以给黑客带来极大困难。

上周在加拿大温哥华举行的2010年Pwn2Own全球黑客大赛上,来自荷兰的研究人员皮特·维莱格登希尔(Peter Vreugdenhil)和一位自称尼尔斯(Nils)的德国研究人员成功绕过Windows 7操作系统的防护措施DEP(数据执行保护)和ASLR(地址空间随机加载),在Windows 7环境下分别攻破了IE8浏览器和火狐3.6浏览器,并各获得了1万美元的奖金。其中攻破IE8浏览器的维莱格登希尔表示,攻破IE8只需要2分钟时间。

对此,微软IE开发团队的产品经理彼得·勒佩奇(Pete LePage)表示,DEP和ASLR安全防护功能仍然可以有效防御黑客攻击。勒佩奇在提到DEP和ASLR以及另外一项IE防护功能“保护模式”(Protected Mode)时表示:“防护措施并不能够永久阻止所有的黑客攻击,但可以给黑客利用漏洞造成极大的困难。”

2004年微软推出Windows XP Service Pack 2时推出了DEP功能,旨在阻止恶意代码在不该执行的区域运行,以此来防止缓冲区溢出攻击(buffer overflow attack)。而在三年前随着Windows Vista操作系统面世的ASLR防护功能旨在通过随机加载关键存储区的位置,减少攻击代码利用浏览器编写、修改或删除PC其它位置数据的机率,并且使黑客难以预测他们的攻击代码是否能够运行。

与保险箱防火功能做类比

勒佩奇的言论是Pwn2Own黑客大赛结束之后微软首次就DEP和ASLR防护能力做出正式回应。在微软安全博客上,勒佩奇把防火保险箱用来做类比。他表示,Windows系统的安全性能与保险箱防火防热的能力类似。勒佩奇说:“如果没有深度防护,防火保险箱只能起到一到两个小时的防火作用。具备多项深度防护能力的防火保险箱虽然不能保证永久防护,但至少可以延长防护的时间。”

过去,微软曾表示Windows可以有效阻止攻击。例如,去年夏天,微软安全回应中心的工程师罗伯特·亨森(Robert Hensing)表示:“DEP本身并不能起到很大的防护作用。但DEP和ASLR联合起来是很难被绕过去的。”

而勒佩奇也持类似观点。他说:“DEP和ASLR等深度防护功能仍然是非常有效的防护机制。”

而攻击IE8的荷兰研究人员维莱格登希尔认为,这些防护措施并不难攻克。在上周黑客大赛获胜后接受采访时,维莱格登希尔说:“想出绕过这些防护措施总共用了我6到7天时间。”不过,根据Pwn2Own大赛的规则,在这些漏洞被修复之前,获胜者不得泄露相关技术信息。

黑客承认攻击难度增大

Pwn2Own黑客大赛上在苹果Snow Leopard操作系统环境下成功攻破Safari浏览器的查理·米勒(Charlie Miller)表示,现在的防护措施确实更加出色。他说:“利用漏洞越来越难。过去,我发现20个Bug即可攻破,但在今年,我们必须发现非常特别,非常易于上手的漏洞才能成功。”

米勒表示,攻击变得更加困难的原因就在于DEP和ASLR防护技术,Windows和Mac OS X操作系统都使用了这些技术。但他也说,尽管DEP和ASLR是有效的防护措施,但与人们的期望还有差距。

事实上,本月早些时候,一位谷歌工程师,也是一位前微软安全工程师曾发布了绕过DEP防护的代码。当时,微软拒绝发布安全补丁,称仅仅绕过DEP并不能攻击电脑。

其他研究人员认为,这份代码的发布将导致针对DEP的攻击日益增多。趋势科技的高级安全研究员大卫·桑卓(David Sancho)表示:“这些代码可以用于进一步利用漏洞,我预计很快就会出现这种攻击。”

查理·米勒表示:“尽管安全防护能力有所提升,但研究人员仍然会不断发现漏洞。虽然我们所处的安全环境有所改进,但用户永远无法确保自己的电脑不会受到攻击。”

  • 相关推荐
  • 大家在看
  • 微软现通过Windows 10 OOBE提供Windows 11升级

    虽然符合条件的设备均可升级到 Windows 11 系统,但只有少数 Windows 10 用户在检查更新的时候才能看到升级到新系统的选项。这是因为目前 Windows 11 系统正在分阶段推出,预估将会在明年春季完成推送工作。根据支持文件,微软已经发布了一个名为“KB5005716”的 Windows 10 OOBE 更新,以实现对 Windows 11 家庭版或专业版的新升级体验。然而,有一个问题--这个过程需要用户重置设备或清洁安装 Windows 10。该累积更新适用于 Wind

  • 微软允许企业客户选择新 Surface 设备预装 Windows10 或 Windows11 系统

    企业客户现在可以通过微软Surface授权经销商在特定市场下单购买新Surface设备。据微软官网显示,现在企业客户可以选择安装在新的Surface设备上的操作系统(Windows1020H2或Windows1121H2),包括Surface Pro8、Surface Laptop Studio和Surface Go3。 这将使企业能够部署新的Surface设备而不必担心Windows11的兼容性问题。

  • 一些Windows 11用户发现Windows 10任务栏“意外回归”

    微软已经在本周早些时候开始推广Windows 11,不仅从WindowsUpdate,而且还使用其他下载方法,包括该公司自己发布的更新助手。然而,事实证明,并不是每个安装Windows11的人最终都能得到完美的体验,一些求助于更新助手的人实际上得到了怪异的新旧系统的混合产品。正如你在这里看到的这张由reddit用户Mastermind1703发布的截图,他安装完Windows 11后的任务栏来自于Windows 10,而开始菜单则完全损坏而不可用。其他几个人也在他们的

  • 如何修复Windows 11升级后出现Windows 10任务栏的Bug?

    微软已经面向公众发布了Windows 11,并可用于符合条件的设备。一些从Windows10升级的用户报告说,他们没有收到新的任务栏,而且"开始"菜单也不工作。在Windows11测试版期间,内部人士也报告了同样的问题,这意味着这个错误也影响到了生产版本。如果你也受到影响,这里有潜在的修复方法,你可以试试。Windows 11带有一个居中的任务栏和开始菜单。用户在清洁安装微软的新操作系统时,可能会得到比选择升级时更新鲜的体验。随着升级,

  • 微软Windows 11 Linux子系统带来了一些新特性

    随着 Windows 11 的正式推送,Windows Central 也深入研究了 Linux 子系统(简称 WSL)的一些新特性。如果你想要借助轻量级虚拟机在 Windows 11 上运行 Ubuntu 或 Debian 等 Linux 发行版,WSL 将可免除设置完整的虚拟机环境、或配置双引导系统等繁琐的事务。尽管大版本仍是 WSL 2,但 Windows 11 还是带来了体验方面的诸多改进,包括对 Linux GUI 应用程序的支持、更易于安装和更新、集成文件资源管理器、以及存储等方面的增强。?

  • Windows 11被曝内存占用高:微软正着手修复

    已经用上Windows 11的朋友,感觉怎么样?相信在体验到界面、功能新鲜感的同时,大家也遇到了这样那样的问题。考虑到Windows系统在全球几十亿的安装量,这样的事情也在所难免。据WL,用户反馈称,升级Win11后遇到内存占用过高的问题,由此导致界面卡顿、游戏帧率下降等情况。经排查,造成此现象的祸首”是资源管理器,打开使用或者在后台活动时,其会造成内存占用率飙升至70%甚至99%。好在微软已经在Dev通道回应相关问题,并表示正?

  • 微软详细介绍Windows 11的“无缝更新”概念

    当微软在6月宣布Windows 11时,该公司承诺将提供比此前Windows10累积更新体积小40%的更新包。现在,微软的技术人员终于解释了Windows11将如何提供"无缝更新",这些更新将在后台进行。预计Windows 11将遵循Windows10的更新节奏,因此可以期待每个月都有新的累积性更新且每年秋季都有功能更新。除了更少的功能更新外,Windows更新质量的提高也来自于对Windows中的更新引擎进行的优化。例如,当你检查更新并有一个新的补丁可用时,Win

  • 微软Windows 11的任务栏拖放支持可能要回归了

    Windows 11包含一个重新设计的开始按钮和菜单,它被放置在任务栏的中心位置,非常适合那些拥有大显示器和触摸屏的用户。除了新的开始菜单,微软还为Windows 11创建了一个新的任务栏,它是基于XAML现代代码构建的。最近,用户发现他们无法将文件拖入任务栏上的文件资源管理器等应用图标。这在Windows 10和其他版本的Windows中是可以实现的,它是在某些应用中打开文件或将快捷方式钉在任务栏上的一种方便的方式。在Windows 11中,如?

  • Explorer Patcher:让Windows 11恢复Windows 10的行为特征

    在升级 Windows 11 系统之后,如果你想要让任务栏和文件管理器恢复成 Windows 10 的行为特征,那么借助 ExplorerPatcher 这款应用是非常简单的方法。用户只需要将一个.DLL 文件添加到 C:Windows,微软就会下载其余的文件,使之成为可能。开发者表示该项目的目的是在 Windows 11 上带回一个富有成效的工作环境。或者更确切地说,恢复 Windows 10 中已经没有破损的东西。这个软件的功能包括:来自 Windows 10 系统的任务栏● 主任务?

  • Windows11Upgrade​小工具:让你轻松绕过限制升级Windows 11

    Windows 11 系统最具争议的一项新措施就是提高了设备的升级门槛,需要 TPM 2.0、处理器以及 UEFI 支持等等。而今天介绍的 Windows11Upgrade 应用能够帮助你轻松绕过这些限制,不仅能帮你快速下载 Windows 11 系统镜像,而且能帮你安装升级。在升级过程中你可以选择是否要执行升级并保存应用程序和数据,只保存数据而不保存应用程序来安装 Windows 11,或者只是使用下载的新操作系统 ISO 自动执行清洁安装。该应用程序绕过了系统要?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天