今天,我们又得到消息,吸引全球信息安全精英的2012黑帽安全技术 大会在美国拉斯维加斯顺利拉开帷幕之后,经过为期一周的黑客攻击风暴,有一个操作系统居然安然无恙,那就是微软即将对外发布的 Windows 8系统。这看起来似乎Windows 8将会是最安全的桌面系统了,而且也有可能将会是最安全的移动操作系统。
远离桌面操作方式
即将发布的Windows 8将远离桌面操作的方式,并且通过沙盒和kid-gloves移动用户模型安全可信地引导用户进行操作使用,以防止一些低级恶意利用的发生。系统中的 SmartScreen筛选器将使得那些来自互联网上不可信的可执行文件很难可以运行。即使系统出现故障,Windows 8也有相当整洁的重置功能和自动重新安装Windows 8的功能。
黑帽大黑:对Windows8的安全性分析
在黑帽大会上,来自趋势科技的高级威胁研究小组负责人Sung-ting Tsai尝试着破解Windows 8,但是他最终也只是详细介绍了几个在未来通过攻击者的一些努力可能被利用的攻击点。
规避微软在新操作系统中部署的安全措施的两种方法
第一种方法是,绕过针对Windows 8 Metro风格应用程序的限制(阻止应用程序访问互联网)。这种方法不是试图打破这个限制,而是利用一个应用程序来访问具有这样权限的应用程序。这样,没 有互联网访问权限的应用程序仍然能够通过IE或者Microsoft媒体服务器向互联网发送消息,并向IE或者MMS试图寻找的URL附加本地信息。同 样,Metro应用程序访问的Office文件可能包含连接到互联网的代码。
第二种方法是,通过互联网访问,流氓应用程序可以从本地机 器上传数据到互联网上受攻击者控制的机器中。微软表示他们不会对此采取任何措施,这是因为访问互联网是对用户可见的,如果用户不赞成的话,谁能够阻止互联 网访问。同样地,防病毒软件也可以发现这种访问,一旦这种类型的活动被报告给微软,微软将会从用户电脑移除该应用程序。
Tsai并不同意第一种说法。当普通用户看到一个Metro应用程序启动MMS时,他并不会怀疑该应用程序正试图访问互联网。即使用户意识到这个问题,他也很难确定这个访问时正常的还是恶意行为,杀毒软件同样也很难分辨其中的区别。
Tsai表示,第二种规避方法是使用应用程序容器沙盒内的命令提示符cmd.exe来触发其他外部的可执行文件。微软表示,这不是一个问题,Tsai也 同意他们的观点。但是他表示,当联同其他可执行文件时,攻击者可能可以利用其他漏洞。 通过ClickOnce向系统启动有害文件
(责任编辑:武林网)
新闻热点
疑难解答
