8月26消息，新西蘭的安全研究人員Ben Hawkes正在研究Windows Vista可能遭到攻擊的一些情況。他警告說用戶需要更多的保護措施。

Hawkes本月在拉斯維加斯舉行的黑帽大會上展示了他的研究成果。他還將在9月末在惠靈頓舉行Kiwicon會議上展示他的研究成果。

Hawkes的研究發(fā)現了一些攻擊Vista heap的破解技術。Vista heap是一個動態(tài)內存管理組件，包括微軟的Word到網絡應用程序在內的每一個應用程序都使用這個組件。

Hawkes說，這些應用程序中存在一種稱作“內存中斷錯誤”的軟件瑕疵。這些軟件瑕疵一直是非常嚴重的安全問題，因為能利用這些軟件瑕疵執(zhí)行任意的代碼，例如允許攻擊者運行一個后門或者鍵盤記錄器等代碼。

微軟一直在努力防止惡意黑客實施中斷內存的攻擊。當微軟推出Windows Vista的時候，微軟還為這個操作系統提供了一些增強的安全功能。但是，Hawkes說，用戶還需要更多的保護。

Hawkes在黑帽會議召開的兩個星期前與微軟進行了接觸。他向微軟發(fā)了一份題為“攻擊Vista heap”的幻燈片的副本。微軟給了他一點積極的回應。

Hawkes說，我有一次非常好的經歷。他說，他不知道微軟下一步將采取什么措施來處理這個問題。他說，微軟最終可能會推出他在研究成果中建議的一些保護機制。

標簽： 安全 代碼 網絡

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。