微点交流论坛 - 灌水区 - 微软邀请3000黑客攻击Vista 女黑客当众羞辱微软 zt

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 灌水区 » 微软邀请3000黑客攻击Vista 女黑客当众羞辱微软 zt

反黑先锋
版主

RUNWAY

积分 2901
发帖 2857
注册 2006-6-17

#1 微软邀请3000黑客攻击Vista 女黑客当众羞辱微软 zt

鲁特克丝卡称微软Vista“不如广告上说得那么安全”

面对微软叫板，黑客潜心攻关。8月3日，在拉斯韦加斯举行的“黑帽”会议上，微软产品安全主管安德鲁·库什曼同黑客们交流。

美国微软公司即将推出下一代Vista系统，在长时间的研发宣传中，始终标榜其为“最为安全的”。为了测试该系统的安全性能，微软公司上周在美国拉斯韦加斯举行“黑帽”计算机安全大会，邀请3000多名知名黑客参与攻击Vista系统。最终，一名来自于新加坡Coseinc公司的波兰籍女黑客成功攻破Vista系统。

当地时间8月4日，即2006年“黑帽”计算机安全大会的最后一天，“赌城”所在的恺撒皇宫酒店大厅“高朋满座”，来自新加坡Coseinc公司的波兰籍女黑客乔安娜·鲁特克丝卡正向嘉宾以及同行演示如何攻破微软的Vista系统。尽管轻松攻破了由美国微软公司开发的Vista系统，但是鲁特克丝卡并未贬低Vista的安全性，她说：“这并不代表Vista不安全，仅仅意味它不如广告上说得那么安全，安装一个百分之百有效率的内核保护非常困难，几乎是不可能的。”

报道称，微软公司一直宣称Vista系统到目前为止为最安全的版本，具有很多保护层，包括防火墙、网络浏览器保护模式等。为更好将Vista系统投放市场，微软公司向3000多名黑客提供了Vista系统的副本，供其检验。

对此，微软公司一代表表示：“微软这样做是为了找出Vista系统漏洞的解决方案，为其最后投放市场做准备。另外，我们也同硬件商合作，防止系统受到虚拟攻击。”

（储信艳）

AMD可被偷加密码 Vista存在两大漏洞

波兰籍女黑客乔安娜·鲁特克丝卡向微软公司指出了Vista系统所存在的两大漏洞。

◎可加载未签名设备。微软Vista系统需要所有的设备驱动都要“签名”，用户从而可以了解哪些驱动同特定版本的Windows兼容，以防止恶意代码的攻击。然而，鲁特克丝卡发现，具有系统管理员权限的攻击者可以欺骗X64版WindowsVista Beta2内核，从而允许用户系统加载未签名的设备驱动。

“这就好比窃贼不通过你家的防盗门，而直接从你家楼上洞开的窗户进入屋内。”

经演示，攻击者可以绕过Vista安全机制，运行一个未签名的非法驱动，在驱动程序中加载恶意代码。由于驱动程序一般应用于操作系统，因此这样做可对系统构成致命危险。不过，鲁特克丝卡对此表示，要利用这一漏洞，攻击者必须具有管理员权限。

难以完全抵御“蓝色比尔”的攻击。鲁特克丝卡还演示了如何在Vista系统中AMD处理器内安插密码的虚拟技术。利用该技术，攻击者们可以设置一个全新的、而又无法轻易删除的系统管理程序，进而控制整个服务器的基础操作系统。

“这就如同窃贼在你家的防盗门上重新安装了一个防盗锁，他（她）可以自由出入，而你只能望门兴叹。”

鲁特克丝卡为此项技术取了一个很唯美的名字———“蓝色比尔”。鲁特克丝卡还表示，这种技术不仅可以在AMD处理器上操作，还可以在其他操作系统及硬件平台上“尝试”。

（储信艳）

※ ※ ※ 本文纯属【反黑先锋】个人意见，与【微点交流论坛】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔

2006-8-15 10:45

囚中城
版主

微点茶室甜点师

积分 3808
发帖 3688
注册 2006-1-3
来自拿灵魂换生命的地方

#2

厉害呀。都是ＢＴ高手

※ ※ ※ 本文纯属【囚中城】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-15 13:33

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号