北京时间3月30日,据国外媒体报道,本周二,微软正式回应windows 7被黑客攻破事件,官方对Windows 7保持乐观态度,并强调系统中的DEP、ASLR等防护机制仍然发挥作用。
上周,加拿大温哥华举行了2010年度《Pwn2Own黑客大赛》。据主办方安全软件公司3ComTippingPoiny透露,两天不到的时间内,iPhone/Safari/IE8/Firefox等产品均已被攻破,其中IE 8只坚持了2分钟。
大会参赛者彼得·付登希尔利用“technically impressive”攻击代码绕过IE 8中的DEP动态数据保护功能,成功入侵后获得1万美元的奖金。赛后接受采访时,彼得表示面对微软号称最安全的操作系统Windows 7,他并没有害怕,在耗费数天时间研究后终于找到绕过防护机制的方法,实施一次成功的入侵。迫于大会规定,彼得并没有透露更多细节。
图(1)黑客彼得展示的部分代码
对此,IE高级产品经理皮特·莱佩吉表示,以IE保护模式中的“Defense-in-depth”技术为例,该策略并不能保证拦截每一次攻击,它只能保护漏洞尽量不被利用。
据悉,DEP(数据执行保护)是微软在2004年发布XP SP2中新添的安全机制,为了防止数据页执行代码;
而另一项ASLR(地址空间配置随机化)技术,可以每次在电脑启动的时候将密钥系统文件加载到不同的存储位置,使得恶意代码很难顺利运行,从而防止恶意代码利用缓冲溢出发起攻击。
去年夏天,微软安全响应中心专家罗伯特·亨辛就发出警告,他认为DEP技术只是一种缓冲攻击的工具,无法100%防御电脑。
不过,著名的Mac黑客查理·米勒承认,由于DEP/ASLR等技术的存在,实施攻击变得比以前更加困难了。他希望通过行动向人们证明:世界上目前还不存在“无须打补丁”的操作系统。