来自IBM公司的互联网安全研究员Mark Dowd以及VMware公司的安全研究员Alexander Sotirov联合声称,他们发现了可以绕过Windows Vista系统上的所有存储保护措施,而进入到Windows Vista系统。
两位研究人员表示,他们的方法能够绕过Vista系统上的“地址空间随机化布局”(ASLR)和“数据执行保护”( DEP )和以及其他防止通过标准网页浏览器加载恶意软件的简捷保护措施。
Dowd和Sotrirov能够利用各种各样的脚本语言,包括ActiveX、Java和 .NET在内,在不经用户同意情况下随意进入用户系统。
从表观上看,上述两位研究人员的发现类似于一般性的基础安全问题。但有其他研究人员明确表示,他们的发现是安全领域内的一项重大突破,于微软来说处理起来非常棘手,微软鲜有办法来修复这些问题。因为他们所采用的方法设计到了微软Vista系统的安全基础架构。
有研究人员表示,他们相信在微软的其他操作系统上可能也可能存在类似的技术应用,包括以前版本的Windows系统 。
微软对此没有做出正式回应。微软安全响应中心负责人Mike Reavey表示,他们已获悉该消息,一旦有研究细节公开,微软将给予关注。
作者:青梅
