【大紀元8月8日訊】 8月3日在拉斯韋加斯舉行的「黑帽」會議上,微軟產品安全主管安德魯· 庫什曼同黑客們交流。美國微軟公司即將推出下一代Vista系統,為了測試該系統的安全性能,微軟公司上周在美國拉斯韋加斯舉行「黑帽」計算機安全大會,邀請3000多名知名黑客參與攻擊Vista系統。最終,一名來自於新加坡Coseinc公司的波蘭籍女黑客成功攻破Vista系統。
女黑客輕鬆攻破新系統
據《新京報》報導當地時間8月4日,即2006年「黑帽」計算機安全大會的最後一天,在拉斯韋加斯的愷撒皇宮酒店大廳,來自新加坡Coseinc公司的波蘭籍女黑客喬安娜· 魯特克絲卡向嘉賓以及同行演示如何攻破微軟的Vista系統。儘管輕鬆攻破了由美國微軟公司開發的Vista系統,但是魯特克絲卡並未貶低Vista的安全性,她說:「這並不代表Vista不安全,僅僅意味它不如廣告上說得那麼安全,安裝一個百分之百有效率的內核保護非常困難,幾乎是不可能的。」
微軟公司一直宣稱Vista系統到目前為止為最安全的版本,具有很多保護層,包括防火牆、網絡瀏覽器保護模式等。為更好將Vista系統投放市場,微軟公司向3000多名黑客提供了Vista系統的副本,供其檢驗。
對此,微軟公司一代表表示:「微軟這樣做是為了找出Vista系統漏洞的解決方案,為其最後投放市場做準備。另外,我們也同硬件商合作,防止系統受到虛擬攻擊。」
Vista系統的兩大漏洞
波蘭籍女黑客喬安娜· 魯特克絲卡向微軟公司指出了Vista系統所存在的兩大漏洞。
一 、可加載未簽名設備。微軟Vista系統需要所有的設備驅動都要「簽名」,用戶從而可以瞭解哪些驅動同特定版本的Windows兼容,以防止惡意代碼的攻擊。然而,魯特克絲卡發現,具有系統管理員權限的攻擊者可以欺騙X64版WindowsVista Beta2內核,從而允許用戶系統加載未簽名的設備驅動。
經演示,攻擊者可以繞過Vista安全機制,運行一個未簽名的非法驅動,在驅動程序中加載惡意代碼。由於驅動程序一般應用於操作系統,因此這樣做可對系統構成致命危險。不過,魯特克絲卡對此表示,要利用這一漏洞,攻擊者必須具有管理員權限。
二、難以完全抵禦「藍色比爾」的攻擊。魯特克絲卡還演示了如何在Vista系統中AMD處理器內安插密碼的虛擬技術。利用該技術,攻擊者們可以設置一個全新的、而又無法輕易刪除的系統管理程序,進而控制整個服務器的基礎操作系統。
魯特克絲卡為此項技術取了一個很唯美的名字———「藍色比爾」。魯特克絲卡還表示,這種技術不僅可以在AMD處理器上操作,還可以在其他操作系統及硬件平台上「嘗試」。(http://www.dajiyuan.com)
