作者：Skyangeles

日前在拉斯維加斯舉行的Black Hat安全會議上，兩位計(jì)算機(jī)系統(tǒng)安全研究人員演示了一種新技巧，能夠徹底繞過Vista的內(nèi)存保護(hù)機(jī)制，給網(wǎng)絡(luò)安全威脅帶來一種新思路。

來自IBM公司互聯(lián)網(wǎng)安全系統(tǒng)（ISS）部門的Mark Dowd和來自虛擬機(jī)軟件公司VMware的Alexander Sotirov在會上演示了他們攻破Vista隨機(jī)地址分配分配（ASLR）和數(shù)據(jù)執(zhí)行保護(hù)（DEP）的新方法。他們可以使用Java、Active X和.Net對象來向網(wǎng)絡(luò)瀏覽器加載惡意代碼，主要針對IE瀏覽器。

由于使用該方法可隨意進(jìn)入被受害系統(tǒng)，加載任意代碼，其破壞性極強(qiáng)，因此其技術(shù)細(xì)節(jié)并沒有被完全公開。但已經(jīng)研讀過他們論文的安全專家紛紛表示，這種新的攻擊方式是一項(xiàng)突破，微軟很可能對此無能為力。因?yàn)樗⒉皇抢昧巳魏蜪E或Vista的新漏洞，而是從Vista的基礎(chǔ)架構(gòu)著手展開攻擊。

著名安全專家Dino Dai Zovi表示：“這種方法的天才之處在于，它是完全可復(fù)制的。他們可以在任何想要的地方加載任何代碼。Vista這下徹底玩完了。在這種新方法的面前，幾乎所有瀏覽器漏洞都顯得平凡無奇。大量安全預(yù)防方式都已經(jīng)失效，ASLR和硬件DEP對于這種攻擊都完全沒有抵抗能力。”

微軟官方并沒有對此項(xiàng)研究成果作出評論。但微軟安全響應(yīng)中心經(jīng)理Mike Reavey表示他們已經(jīng)注意到了這項(xiàng)研究，一旦其方法公開將進(jìn)行深入考察。值得注意的是，需要擔(dān)心的并不只有微軟。據(jù)稱，由于該方法并不基于任何具體的系統(tǒng)安全漏洞，針對其他平臺或環(huán)境的類似攻擊方式有可能被很快模仿出來。