据国外媒体报道,在近日举行的黑帽安全大会上,两名安全专家本周将公布他们的最新研究发现,他们表示,通过利用一种新攻击手法,黑客可以完全获得微软最新操作系统Vista的最高权限。
这两名安全专家分别是来自IBM互联网安全系统(ISS)的Mark Dowd和来自虚拟化软件公司VMware的Alexander Sotirov,他们已经发现了一个技术,可以用来绕过微软在Vista中采用的所有内存保护防御。
使用这些技术,黑客通过一个网络浏览器可以加载恶意代码到用户计算机中,从而轻松突破诸如Vista的地址空间布局随机化(ASLR)、数据执行保护(DEP)和其它安全保护措施。通过使用不同的对象,诸如java、ActiveX和.net对象,这两位安全专家能够加载他们所希望的任何内容到用户计算机的任何位置。据透露,这种攻击技术是利用了IE浏览器或其它Web浏览器在处理活动脚本时的一个漏洞。
尽管从其实现手段上来看,这个漏洞与任何其它普通安全漏洞没有差别,但是其它安全专家称这是一个重大突破,微软几乎不能够做什么修补工作来阻挡这个漏洞。这类攻击的工作原理与其它安全漏洞的利用手法差别非常大,它们并不是基于任何新的Windows安全漏洞,而是利用了微软用来保护Vista基础架构的方式。
据著名安全专家Dino Dai Zovi表示,这种攻击手法是完全可以应用在其它系统的攻击之中。
据微软表示,在Windows Vista中增加了很多防护措施来阻止基于主机的攻击,举个例子来说,ASLR就是通过随机安排关键数据区域的位置,来防止攻击者预测重要内存地址。尽管这个技术对防范内存异常攻击非常有效,但是当面对Dowd和Sotirov的新攻击方法时就毫无用处了。Dino Dai Zovi表示,“如果你考虑一下.NET加载DLL到浏览器本身的实现,微软会因为它们是.NET对象而认为这种操作是安全的,微软或许没有想到这种信任会被利用来发起攻击。”
尽管微软官方还没有公开对这个发现进行回应,但是微软安全反应中心的经理Mike Reavey表示,微软已经知道这个发现,并且表示一旦这个发现公布后将很有兴趣去研究它们。
目前还不知道这种攻击手法是否会被用来攻击微软之前的操作系统,诸如Windows XP和Windows Server 2003等,但是由于这类技术并不依赖于某一个特定的安全漏洞,Zovi认为人们很快将会在其它平台或环境中发现类似的技术。
