时间：2006-10-22 00:00 来源：驱动之家 作者：友亚 阅读：次

今年8月，新加坡Coseinc公司的波兰安全研究员Joanna Rutkowska在新加坡“黑帽”大会上演示了如何绕过Windows Vista安全保护机制将其黑掉，不过最新的Vista RC2已经进行了修正，提供了更强的安全防护，但也因此让很多合法程序无法正常工作。

　　Rutkowska的方法可以绕过64位Vista的安全机制，在系统底层执行未签名的驱动代码，安装恶意驱动程序进行破坏。在Vista RC2发布后，Rutkowska又进行了同样的尝试，但以失败告终，她也在Blog中表示自己的攻击方法已经失效。Rutkowska认为，微软可能是阻止了用户模式应用程序对RAW磁盘扇区的写操作访问权，从而将黑客攻击拒之门外，即使程序有管理员权限也不行。

　　这的确是个好消息，不过微软按下了葫芦，却没注意瓢又浮起来了。Rutkowska指出，微软这种禁止方法会导致磁盘编辑、数据恢复、碎片整理等正常应用程序也面临兼容性问题，除非它们也有自己的内核级驱动程序，并经过签名。

　　Rutkowska还进一步表示，微软这种做法只能治标不能治本，黑客仍然可以劫持正常驱动，并插入自己的恶意代码，照样可以对系统进行深层次的破坏。

　　Rutkowska曾在演示中提出了两种可能的解决方法，“但微软没有理会，使用了自以为最简单的方法，却忽视了其实并没有从根本上解决问题的事实”。

　　

(责任编辑：admin)

上一篇：盖茨获国际慈善家奖
下一篇：街机回忆 Xbox 360摇杆终于面世

• ·协同软件井喷在即
• ·微软升级商务交流软件 可以精简巨额成
• ·微软TechNet网络广播全新互动学习方式
• ·最新技术出现在消费领域 企业技术升级
• ·微软使用网银在线支付平台 拓展新型服
• ·微软Windows攻击代码现身网络 专家建议
• ·盖茨获国际慈善家奖
• ·千台龙芯电脑下月首批用户测试
• ·Office 365版Power BI的诞生
• ·Access2013与Access2010的区别(Access2
• ·Office 2013 中的新增功能
• ·Access 2013 中的新增功能
• ·Access 2010的功能和优点
• ·微软3年内推新操作系统 内部代号window
• ·盖茨:Google是微软大敌 中国强大是件好
• ·盖茨:2008年后仍有事要做 不会彻底离开