标题:
微软邀请3000黑客攻击Vista 女黑客当众羞辱微软 zt
[打印本页]
作者:
反黑先锋
时间:
2006-8-15 10:45
标题:
微软邀请3000黑客攻击Vista 女黑客当众羞辱微软 zt
鲁特克丝卡称微软Vista“不如广告上说得那么安全”
面对微软叫板,黑客潜心攻关。8月3日,在拉斯韦加斯举行的“黑帽”会议上,微软产品安全主管安德鲁·库什曼同黑客们交流。
美国微软公司即将推出下一代Vista系统,在长时间的研发宣传中,始终标榜其为“最为安全的”。为了测试该系统的安全性能,微软公司上周在美国拉斯韦加斯举行“黑帽”计算机安全大会,邀请3000多名知名黑客参与攻击Vista系统。最终,一名来自于新加坡Coseinc公司的波兰籍女黑客成功攻破Vista系统。
当地时间8月4日,即2006年“黑帽”计算机安全大会的最后一天,“赌城”所在的恺撒皇宫酒店大厅“高朋满座”,来自新加坡Coseinc公司的波兰籍女黑客乔安娜·鲁特克丝卡正向嘉宾以及同行演示如何攻破微软的Vista系统。尽管轻松攻破了由美国微软公司开发的Vista系统,但是鲁特克丝卡并未贬低Vista的安全性,她说:“这并不代表Vista不安全,仅仅意味它不如广告上说得那么安全,安装一个百分之百有效率的内核保护非常困难,几乎是不可能的。”
报道称,微软公司一直宣称Vista系统到目前为止为最安全的版本,具有很多保护层,包括防火墙、网络浏览器保护模式等。为更好将Vista系统投放市场,微软公司向3000多名黑客提供了Vista系统的副本,供其检验。
对此,微软公司一代表表示:“微软这样做是为了找出Vista系统漏洞的解决方案,为其最后投放市场做准备。另外,我们也同硬件商合作,防止系统受到虚拟攻击。”
(储信艳)
AMD可被偷加密码 Vista存在两大漏洞
波兰籍女黑客乔安娜·鲁特克丝卡向微软公司指出了Vista系统所存在的两大漏洞。
◎可加载未签名设备。微软Vista系统需要所有的设备驱动都要“签名”,用户从而可以了解哪些驱动同特定版本的Windows兼容,以防止恶意代码的攻击。然而,鲁特克丝卡发现,具有系统管理员权限的攻击者可以欺骗X64版WindowsVista Beta2内核,从而允许用户系统加载未签名的设备驱动。
“这就好比窃贼不通过你家的防盗门,而直接从你家楼上洞开的窗户进入屋内。”
经演示,攻击者可以绕过Vista安全机制,运行一个未签名的非法驱动,在驱动程序中加载恶意代码。由于驱动程序一般应用于操作系统,因此这样做可对系统构成致命危险。不过,鲁特克丝卡对此表示,要利用这一漏洞,攻击者必须具有管理员权限。
难以完全抵御“蓝色比尔”的攻击。鲁特克丝卡还演示了如何在Vista系统中AMD处理器内安插密码的虚拟技术。利用该技术,攻击者们可以设置一个全新的、而又无法轻易删除的系统管理程序,进而控制整个服务器的基础操作系统。
“这就如同窃贼在你家的防盗门上重新安装了一个防盗锁,他(她)可以自由出入,而你只能望门兴叹。”
鲁特克丝卡为此项技术取了一个很唯美的名字———“蓝色比尔”。鲁特克丝卡还表示,这种技术不仅可以在AMD处理器上操作,还可以在其他操作系统及硬件平台上“尝试”。
(储信艳)
作者:
囚中城
时间:
2006-8-15 13:33
厉害呀。都是BT高手
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
