安全人员发现新安全方式可绕过Vista全部安全机制

安全人员发现新安全方式可绕过Vista全部安全机制 8月11日消息，据国外媒体报报道，安全研究人员近日演示了一种新的安全方式，使得Windows Vista完全向安全敞开大门。 

在上周的黑帽安全大会上，IBM互联网安全系统部门的马克·都德(Mark Dowd)和Vmware公司的亚历山大·索提洛夫(Alexander Sotirov)共同发现了一种新的安全方法，能够绕过微软在Windows Vista中采用的全部内存保护防御措施。 

使用的这些方法能够让研究人员通过标准的网络浏览器简单地上载恶意软件就能够绕过Windows Vista的ASLR（地址空间布局随机化）、DEP（数据执行保护）和其它保护措施。 

该安全方法能够使用各种脚本语言随意向用户计算机上载任何内容，其它大多数安全安全的方式是完全不同的。因此，微软对于修复这种安全漏洞可能会束手无策。 

据悉，该安全方法同样适用于安全其它操作系统，包括以前版本的Windows。 目前，微软尚未对此做出正式回应。