海归网首页   海归宣言   导航   博客   广告位价格  
海归论坛首页 会员列表 
收 藏 夹 
论坛帮助 
登录 | 登录并检查站内短信 | 个人设置 论坛首页 |  排行榜  |  在线私聊 |  专题 | 版规 | 搜索  | RSS  | 注册 | 活动日历
主题: [转帖]波兰女黑客攻破Vista防线 微软数字签名不安全
回复主题   printer-friendly view    海归论坛首页 -> 海归茶馆           焦点讨论 | 精华区 | 嘉宾沙龙 | 白领丽人沙龙
  阅读上一个主题 :: 阅读下一个主题
作者 [转帖]波兰女黑客攻破Vista防线 微软数字签名不安全   
alias




头衔: 海归上校

头衔: 海归上校


加入时间: 2004/03/11
文章: 779

海归分: 77951





文章标题: [转帖]波兰女黑客攻破Vista防线 微软数字签名不安全 (1433 reads)      时间: 2006-8-05 周六, 22:10   

作者:alias海归茶馆 发贴, 来自【海归网】 http://www.haiguinet.com

新浪科技讯北京时间8月5日消息,据国外媒体报道,为了摆脱安全漏洞带来的困扰,微软日前在“黑帽”计算机安全大会上发布了一个Vista的测试版本,邀请安全界专家为其查找漏洞。但毫无疑问,微软的这一大胆举措并没有难倒参加黑帽大会的各路高手。8月4日,也就是大会的最后一天,一位来自波兰的女黑客就演示了如果利用Vista漏洞攻击目标系统。

这位波兰女黑客名叫乔安娜·鲁特克丝卡,目前在新加坡安全公司Coseinc担任高级安全研究员。当日,鲁特克丝卡在大会举办地拉斯维加斯凯撒王宫大酒店演示了如果利用 Vista漏洞攻击目标系统。通过她的演示可以发现,具有系统管理员权限的攻击者可以欺骗x64版Windows Vista Beta 2内核,禁用系统的签名认证功能,从而允许用户系统加载未签名的设备驱动。

  微软在Windows中采用了数字签名机制,使用户可以了解哪些驱动同特定版本的 Windows兼容。微软为x64版Vista设定的目标是,所有内核模式的驱动都应当通过签名认证。但鲁特克丝卡发现,Vista的签名认证功能可以被禁用,从而黑客可以在驱动程序中加载恶意代码。众所周知,由于驱动程序一般应用于
操作系统底层,因此可以对系统构成致命危险。

  尽管鲁特克丝卡认为Vista没有广告中宣传的那样安全,但她同时表示:“这一漏洞并不意味着Vista不安全,微软的工作非常出色。”通常情况下,软件
开发商很难百分之百地保证操作系统内核安全。鲁特克丝卡还表示,要利用这一漏洞,攻击者必须具有管理员权限。而如果只具有普通用户权限,由于微软已经采用了“用户权限控制”技术,保证应用程序只获得最小的权限,因此这种攻击可能无法得逞。

  除Vista漏洞之外,鲁特克丝卡发现了AMD虚拟化技术Pacifica存在的一个漏洞。她在黑帽大会上演示了如何使用自己的“Blue Pill”技术编写恶意程序,并用它创建一个无法删除的管理程序层,最终达到控制服务器底层操作系统的目的。她表示,虽然“Blue Pill”基于微软和AMD的技术,但在其它软硬件平台上应该也可以使用。

  针对鲁特克丝卡发现的Vista漏洞,微软代表表示,该公司正在研究如何在Vista最终版本中避免出现相关漏洞。此外,微软也在同硬件合作伙伴合作,希望防止虚拟化技术被类似“Blue Pill”的恶意程序所利用。


===========================================

BTW, Joanna Rutkowska is a famous Geek Goddess. Here is her website www.invisiblethings.org.












 





作者:alias海归茶馆 发贴, 来自【海归网】 http://www.haiguinet.com









相关主题
她,瞬间能攻破美国五角大楼网络的女黑客 海归风情 2007-3-29 周四, 02:20
[转帖]61398部队黑客被曝光过程 海归商务 2014-6-09 周一, 05:30
[转帖]波音与空客的较量 海归主坛 2007-7-25 周三, 00:52
[转帖]网络女红人访谈:裸露只是穷人出名的手段(图) 海归风情 2006-8-14 周一, 12:47
[转帖]-强奸幼女逃亡31年 传奇导演波兰斯基(奥斯卡奖得主)被捕 海归酒吧 2009-9-29 周二, 17:25
[转帖]女游客拒交“人头费”在丽江被十余人围殴 海归茶馆 2014-12-16 周二, 12:08
[转帖]一位女性去西藏看天葬后写的感言 8288博客 海归茶馆 2014-10-13 周一, 13:36
[转帖]上海的水是人喝的吗? 深兰山博客 【严重不同意, 但兼听则明,... 海归主坛 2014-3-04 周二, 23:03

返回顶端
阅读会员资料 alias离线  发送站内短信
  • [转帖]波兰女黑客攻破Vista防线 微软数字签名不安全 -- alias - (1142 Byte) 2006-8-05 周六, 22:10 (1433 reads)
显示文章:     
回复主题   printer-friendly view    海归论坛首页 -> 海归茶馆           焦点讨论 | 精华区 | 嘉宾沙龙 | 白领丽人沙龙 所有的时间均为 北京时间


 
论坛转跳:   
不能在本论坛发表新主题, 不能回复主题, 不能编辑自己的文章, 不能删除自己的文章, 不能发表投票, 您 不可以 发表活动帖子在本论坛, 不能添加附件不能下载文件, 
   热门标签 更多...
   论坛精华荟萃 更多...
   博客热门文章 更多...


海归网二次开发,based on phpbb
Copyright © 2005-2024 Haiguinet.com. All rights reserved.