Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3179844
  • 博文数量: 797
  • 博客积分: 10134
  • 博客等级: 上将
  • 技术积分: 9335
  • 用 户 组: 普通用户
  • 注册时间: 2006-06-22 22:57
个人简介

1

文章分类

全部博文(797)

文章存档

2022年(1)

2021年(2)

2017年(2)

2016年(1)

2015年(4)

2014年(1)

2013年(6)

2012年(6)

2011年(10)

2010年(26)

2009年(63)

2008年(61)

2007年(51)

2006年(563)

我的朋友

分类: 网络与安全

2006-08-07 22:39:39

赛迪网

【赛迪网讯】8月5日消息,在美国拉斯维加斯举行的Black Hat年度黑客大会上,一边是微软对Vista操作系统的安全性大加宣传,而另一边,却有一位安全研究人员展示了如何绕过Vista的安全防线,在其系统中运行任意代码的情形,两相形成鲜明对比。

约拉·鲁特维斯加是一位波兰籍安全研究人士,她供职于新加坡一家公司Coseinc,并向公众演示了如何成功攻击Vista操作系统之后。她表示,利用虚拟技术可以使恶意代码不被系统查觉,与rootkit入侵系统的情况大致相同,她将这种恶意代码命名为“蓝色药丸”(Blue Pill)。

本周四,微软一共向大约3000名安全业内专家发布了最新测试版Vista Build,并希望能够在Vista最终推出前获得这些安全人士的漏洞反馈。微软一位代表表示:“除此之外,我们还与硬件厂商合作,研究针对虚拟攻击工具‘蓝色药丸’的对策。

鲁特维斯加的演示吸引了大量与会者前来观看,尽管此次大会的最后一天,但她抛出的研究结果无疑最具轰动效应。她在研究中使用的是微软早些时候推出的一款测试版Vista操作系统。

在演示了如何绕过驱动器的安全防护之后,鲁持维斯加还向与会者介绍了编写隐形恶意软件的方法,即她所谓的“蓝色药丸”。她介绍说,“蓝色药丸”对攻击者来说就相当于一个后门,其攻击对象主要是Vista系统和AMD的平台,但其它操作系统和硬件平台也可能成为其攻击的对象。她表示:“有人称我的研究可能得到了英特尔的赞助,因为主要以AMD的硬件平台作为虚拟攻击的对象,但这种说法是不正确的。”
阅读(563) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~