作者：Skyangeles

日前在拉斯維加斯舉行的Black Hat安全會(huì)議上，兩位計(jì)算機(jī)系統(tǒng)安全研究人員演示了一種新技巧，能夠徹底繞過(guò)Vista的內(nèi)存保護(hù)機(jī)制，給網(wǎng)絡(luò)安全威脅帶來(lái)一種新思路。

來(lái)自IBM公司互聯(lián)網(wǎng)安全系統(tǒng)（ISS）部門的Mark Dowd和來(lái)自虛擬機(jī)軟件公司VMware的Alexander Sotirov在會(huì)上演示了他們攻破Vista隨機(jī)地址分配分配（ASLR）和數(shù)據(jù)執(zhí)行保護(hù)（DEP）的新方法。他們可以使用Java、Active X和.Net對(duì)象來(lái)向網(wǎng)絡(luò)瀏覽器加載惡意代碼，主要針對(duì)IE瀏覽器。

由于使用該方法可隨意進(jìn)入被受害系統(tǒng)，加載任意代碼，其破壞性極強(qiáng)，因此其技術(shù)細(xì)節(jié)并沒(méi)有被完全公開(kāi)。但已經(jīng)研讀過(guò)他們論文的安全專家紛紛表示，這種新的攻擊方式是一項(xiàng)突破，微軟很可能對(duì)此無(wú)能為力。因?yàn)樗⒉皇抢昧巳魏蜪E或Vista的新漏洞，而是從Vista的基礎(chǔ)架構(gòu)著手展開(kāi)攻擊。

著名安全專家Dino Dai Zovi表示：“這種方法的天才之處在于，它是完全可復(fù)制的。他們可以在任何想要的地方加載任何代碼。Vista這下徹底玩完了。在這種新方法的面前，幾乎所有瀏覽器漏洞都顯得平凡無(wú)奇。大量安全預(yù)防方式都已經(jīng)失效，ASLR和硬件DEP對(duì)于這種攻擊都完全沒(méi)有抵抗能力。”

微軟官方并沒(méi)有對(duì)此項(xiàng)研究成果作出評(píng)論。但微軟安全響應(yīng)中心經(jīng)理Mike Reavey表示他們已經(jīng)注意到了這項(xiàng)研究，一旦其方法公開(kāi)將進(jìn)行深入考察。值得注意的是，需要擔(dān)心的并不只有微軟。據(jù)稱，由于該方法并不基于任何具體的系統(tǒng)安全漏洞，針對(duì)其他平臺(tái)或環(huán)境的類似攻擊方式有可能被很快模仿出來(lái)。