PC用户警惕:Vista系统爆重大安全漏洞

    对于微软件的安全漏洞,我们已经习以为常了,对于这次vista爆出的安全漏洞主要关心的是,何时微软能够发布这个安全漏洞的补丁,以及这个安全漏洞是非会被不法分子所利用,不过从目前获知的信息来看,还不足以对Vista系统造成足够的安全危害,但是PC用户仍然需要警惕.

　 就在上周的黑客安全会议上，两名操作系统安全专家将会对其发现的一个Vista重大安全漏洞展开讨论。

　IBM的互联网安全专家Mark.Dowd和Vmware公司的Alexander Sotirov近日发现了Vista的这一重大漏洞，此漏洞可以让黑客轻松绕过Vista系统的内存防护功能对系统进行攻击。

　通过此漏洞，黑客可以绕过Vista的地址空间随机分布(ASLR)功能、以及数据执行保护(DEP)功能，从而通过网页浏览器加载恶意软件。

　Dowd和Sotrirov表示，利用此漏洞，黑客可以随意在用户机器上加载任何他们想要加载的脚本内容。这些脚本可以用采用多种方式进行编写，如ActiveX、Java以及.NET。

    大多数的专家们坚持认为，这一发现是Vista的一大重要安全隐患，而且微软似乎对此漏洞还没有合适的解决的办法。而且这一漏洞的攻击方式与以往黑客们所采用的方式截然不同，它通过微软对Vista系统实施保护的过程来进行攻击。

　一些专家表示，此类的漏洞也可能存在于其他版本的Windows视窗系统中。自目前的情况上看，这些所谓的“黑客侵入方式”只是对系统安全组件的一次正常的访问，还不足以危害系统安全。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点