Windows 7 安全性遭质疑

       北京时间3月30日，据国外媒体报道，本周二，微软正式回应Windows 7被黑客攻破事件，官方对Windows 7保持乐观态度，并强调系统中的DEP、ASLR等防护机制仍然发挥作用。
 
　　上周，加拿大温哥华举行了2010年度《Pwn2Own黑客大赛》。据主办方安全软件公司3ComTippingPoiny透露，两天不到的时间内，iPhone/Safari/IE8/Firefox等产品均已被攻破，其中IE 8只坚持了2分钟。
 
　　大会参赛者彼得·付登希尔利用“technically impressive”攻击代码绕过IE 8中的DEP动态数据保护功能，成功入侵后获得1万美元的奖金。赛后接受采访时，彼得表示面对微软号称最安全的操作系统Windows 7，他并没有害怕，在耗费数天时间研究后终于找到绕过防护机制的方法，实施一次成功的入侵。迫于大会规定，彼得并没有透露更多细节。

图（1）黑客彼得展示的部分代码

　　对此，IE高级产品经理皮特·莱佩吉表示，以IE保护模式中的“Defense-in-depth”技术为例，该策略并不能保证拦截每一次攻击，它只能保护漏洞尽量不被利用。
 
　　据悉，DEP（数据执行保护）是微软在2004年发布XP SP2中新添的安全机制，为了防止数据页执行代码；
 
　　而另一项ASLR（地址空间配置随机化）技术，可以每次在电脑启动的时候将密钥系统文件加载到不同的存储位置，使得恶意代码很难顺利运行，从而防止恶意代码利用缓冲溢出发起攻击。
 
　　去年夏天，微软安全响应中心专家罗伯特·亨辛就发出警告，他认为DEP技术只是一种缓冲攻击的工具，无法100%防御电脑。
 
　　不过，著名的Mac黑客查理·米勒承认，由于DEP/ASLR等技术的存在，实施攻击变得比以前更加困难了。他希望通过行动向人们证明：世界上目前还不存在“无须打补丁”的操作系统。