Hội nghị bảo mật Black Hat năm nay được chứng kiến cảnh hệ thống bảo vệ của Windows Vista "gục ngã hoàn toàn".
Mark Dowd của IBM Internet Security Systems (ISS) và Alexander Sotirov của VMware Inc đã tìm được một kỹ thuật mới tấn công có thể vượt qua mọi cơ chết bảo vệ bộ nhớ tích hợp sẵn trong phiên bản hệ điều hành Windows mới nhất này - như Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) ...
Nguyên nhân khiến Vista "gục ngã" lần này vẫn là trình duyệt web. Thông qua một cửa sổ trình duyệt đang vận hành, Java, ActiveX và đối tượng .NET, các chuyên gia bảo mật có thể tải bất kỳ nội dung nào mà họ muốn lên bất kỳ vị trí nào trên PC chạy Windows Vista.
Nói một cách chính xác phương pháp tấn công lần này đã tận dụng thành công thiếu sót trong phương thức xử lý đoạn mã kịch bản động (active scripting). Lỗi này không chỉ tồn tại trong Internet Explorer mà cả một số trình duyệt web khác.
Hai chuyên gia bảo mật khẳng định kỹ thuật tấn công trên đây không hề viện đến bất kỳ lỗi bảo mật mới được phát hiện trong Windows Vista. Thay vào đó kỹ thuật tấn công này lại lợi dụng chính phương pháp mà Microsoft áp dụng để bảo vệ kiến trúc nền tảng của hệ điều hành.
Chính vì thế mà không ít chuyên gia bảo mật tham dự Black Hat 2008 đã thẳng thắn khẳng định cơ hội cho Microsoft có thể khắc phục toàn diện thiếu sót nói trên có thể nói hiện tương đối nhỏ bởi đây là thiếu sót thuộc về nền tảng cơ bản.
"Phương pháp tấn công này có thể cho phép đối tượng tổ chức tấn công chọn lựa nội dung chọn lựa vị trí lưu trữ nội dung và chọn lựa quyền hạn truy cập tải vào PC của người dùng," chuyên gia nghiên cứu bảo mật Dino Dai Zovi cho biết.
Đại diện của Microsoft chưa có bất kỳ phản ứng nào về kết quả nghiên cứu trên đây. Song Mike Reavey - một chuyên gia đến từ Microsoft Security Response Center - khẳng định hãng đã được biết đến công việc nghiên cứu của Dowd và Sotirov.
Ngoài ra hiện vẫn chưa rõ liệu kỹ thuật tấn công mới trên đây có thể được sử dụng để tấn công các phiên bản Windows khác như Windows XP, Windows Server 2003 ... hay không. Chuyên gia Zovi tin rằng phương pháp tấn công này sẽ nhanh chóng được phát triển để áp dụng với các nền tảng hệ điều hành khác.
Vista "gục ngã hoàn toàn" tại Black Hat 2008
826
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Sử dụng ống kính tele
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách chuyển bài hát tải từ Zing MP3 sang thư mục Music
Hôm qua -
LEFT JOIN trong SQL
Hôm qua -
Bài test IQ chỉ có 3 câu hỏi nhưng hơn 80% người trả lời sai
Hôm qua -
50 câu ca dao, tục ngữ về đạo đức, đạo lý làm người hay và sâu sắc
Hôm qua -
Top 6 ứng dụng đắt nhất trên App Store
Hôm qua -
AOE 1, Đế Chế 1 cho PC
-
10 mẹo giúp bạn làm được nhiều việc hơn với file PDF trên Google Drive
Hôm qua -
Tại sao lại bị say cafe? Cách chữa say cà phê như thế nào hiệu quả nhất?
Hôm qua -
Hàm pow() trong Python
Hôm qua -
Biển số xe tại các quận huyện của Hà Nội và TPHCM
Hôm qua