Win7的DEP和ALSR被绕过

2010-03-30 00:00 作者: 来源: 浏览: 我要评论(0条) 字号:

摘要:ASLR技术+ DEP被视作Windows最新版本重要的安全路障,相关文章可参考Win7下的数据执行保护DEP解析。但据报道:Win7的DEP和ALSR被绕过。

ASLR技术+ DEP被视作Windows最新版本重要的安全路障,相关文章可参考Win7下的数据执行保护DEP解析

但据报道:win7DEPALSR被绕过。温哥华Pwn2Own黑客挑战赛又有猛料爆出,德国黑客“Nils”迅速攻破了Mozilla Firefox在64位系统上的运作,并实现了对64位Windows 7的完全控制。

更为令人震惊的是,他利用一些技巧绕过了Windows 7的DEPALSR,加载了目标计算机上的可执行文件,同时还计划攻击苹果的Safari浏览器,可惜查理·米勒提前拿下了该项目,因此他没有得到奖金。

比赛结果显示,只要有足够的动力(奖金?)和资源,技术高超的黑客可以绕过这些限制。

按照 比赛规则,他不能透露有关Firefox的漏洞细节,TippingPoint拥有该信息的独占权。

Win7的DEP和ALSR被绕过

相关知识点:

ALSR即随机地址空间分布,是在64位Vista里就已出现,它可以确保操作系统的任何两个并发实例每次都会载入到不同的内存地址上。

微软表示,恶意软件其实就是一堆不守规矩的代码,不会按照操作系统要求的正常程序执行,但如果 它想在用户磁盘上写入文件,就必须知道系统服务身在何处。在32位WindowsXPSP2上,如果恶意软件需要调用KERNEL32)DLL,该文件每 次都会被载入同一个内存空间地址,因此非常容易恶意利用。

但有了ASLR,每一个系统服务的地址空间都是随机的,因此恶意软件想要轻松找到它们,基本没戏。

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
标签:
版权所有: 非特殊声明均为本站原创文章,转载请注明出处: Win7主题家园
订阅更新: 您可以通过RSS订阅我们的内容更新

网友评论已有0条评论, 我也要评论

发表评论

友情提示: 请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。

*

* 点击我更换图片匿名?

(保密)

  • 可爱
  • 我有点晕哦
  • 非常的囧
  • 我好难过哦
  • 哈哈,我非常的开心
  • 呃,这是什么啊
  • 雷人,把我雷坏了
  • 评价:

Ctrl+Enter 快捷回复