攻擊系統(tǒng)新方法：可繞過Vista安全措施

攻擊系統(tǒng)新方法：可繞過Vista安全措施　　
    IBM互聯(lián)網(wǎng)安全系統(tǒng)部門的Mark Dowd和Vmware公司的Alexander Sotirov一起發(fā)現(xiàn)了一種*方法，能夠繞過微軟在Windows Vista中采用的全部內(nèi)存保護(hù)防御措施。
    研究人員發(fā)現(xiàn)新攻擊方法 可繞過Vista安全措施
    使用的這些方法能夠讓研究人員通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)瀏覽器簡單地上載惡意軟件就能夠繞過Windows Vista的ASLR（地址空間布局隨機化）、DEP（數(shù)據(jù)執(zhí)行保護(hù)）和其它保護(hù)措施。
    Dowd和Sotrirov能夠使用各種腳本語言隨意向用戶計算機上載任何內(nèi)容。這些腳本包括ActiveX、Java和.NET對象。
    從遠(yuǎn)處看，這些方法似乎是普通的利用基本識別碼安全漏洞的一種標(biāo)準(zhǔn)方法。然而，其它研究人員已經(jīng)證實這個利用安全漏洞的代碼是一個突破。微軟對于修復(fù)這種安全漏洞可能會束手無策。
    這些攻擊的工作方式與其它大多數(shù)黑客攻擊的方式是完全不同的，因為這些攻擊方法利用了微軟選擇用來保護(hù)Vista基本架構(gòu)安全的方法。其他研究人員稱，他們認(rèn)為同樣的攻擊技術(shù)將用于攻擊其它操作系統(tǒng)，包括以前版本的Windows。
    微軟對于這個研究結(jié)果沒有做出正式的回應(yīng)。微軟安全反應(yīng)中心部門經(jīng)理Mike Reavey說，微軟知道這項研究并且有興趣看到公開之后的研究結(jié)果。