黑帽:Vista存储保护措施可被绕过

国外媒体报道，在本周举行的“黑帽”大会上，两名安全研究人员表示他们将讨论可供黑客完全打开Windows Vista系统的最新发现成果。

　　来自IBM公司的互联网安全研究员Mark Dowd以及VMware公司的安全研究员Alexander Sotirov联合声称，他们发现了可以绕过Windows Vista系统上的所有存储保护措施，而进入到Windows Vista系统。

　　两位研究人员表示，他们的方法能够绕过Vista系统上的“地址空间随机化布局”（ASLR）和“数据执行保护”（ DEP ）和以及其他防止通过标准网页浏览器加载恶意软件的简捷保护措施。

　　Dowd和Sotrirov能够利用各种各样的脚本语言，包括ActiveX、Java和 .NET在内，在不经用户同意情况下随意进入用户系统。

　　从表观上看，上述两位研究人员的发现类似于一般性的基础安全问题。但有其他研究人员明确表示，他们的发现是安全领域内的一项重大突破，于微软来说处理起来非常棘手，微软鲜有办法来修复这些问题。因为他们所采用的方法设计到了微软Vista系统的安全基础架构。

　　有研究人员表示，他们相信在微软的其他操作系统上可能也可能存在类似的技术应用，包括以前版本的Windows系统 。

　　微软对此没有做出正式回应。微软安全响应中心负责人Mike Reavey表示，他们已获悉该消息，一旦有研究细节公开，微软将给予关注。