黑客示范怎么攻入Windows Vista系統(tǒng)

在賽門鐵克關(guān)于Windows Vista漏洞的第二份報告的啟示下， 拉斯維加斯的Black Hat會議上， 一名安全研究者將公開示范如何攻入Vista內(nèi)核。

　　來自新加坡COSEINC的高級安全研究專家Joanna Rutkowska， 將會通過概念驗證， 展示如何越過操作系統(tǒng)的安全防范， 向系統(tǒng)中插入惡意軟件。 這并非是什么天方夜譚， 攻擊者可以通過直接加載入Vista內(nèi)核的數(shù)字標(biāo)識代碼迂回繞過系統(tǒng)安全機制。

　　在他的示范中， Rutkowska將會禁用Vista的標(biāo)識檢查工具， 為惡意軟件在內(nèi)核模式的運行提供一種途徑。 在這種方式下， 嗅聽器、鍵盤記錄器和后門木馬可以找到一個進入Vista基本服務(wù)的途徑， 并從操作系統(tǒng)的底層為遠程控制這臺機器大開方便之門。

　　“當(dāng)攻擊成功后， 攻擊者需要尋找一個可行的方式， 去迫使有趣的內(nèi)核代碼被分頁， 然后發(fā)現(xiàn)一個頁面文件中的那個代碼并對其進行修改。 最終， 內(nèi)核需要再次加載那個代碼(現(xiàn)在已經(jīng)被修改過的)進入物理內(nèi)存并執(zhí)行它， ”Rutkowska解釋道。 “我所實現(xiàn)的這個概念驗證型代碼解決了所有所有實際利用中的所有挑戰(zhàn)。 ”Rutkowska譴責(zé)了微軟運行結(jié)構(gòu)上的漏洞， 并敘述了這樣一個事實:模式應(yīng)用程序能夠進入底層磁盤扇區(qū)純屬是一個設(shè)計上的問題。

　　作為結(jié)束語， 研究者還說明， Windows Vista全面的表現(xiàn)和操作系統(tǒng)如何平衡安全和功能， 給她留下了深刻的印象。