Vista采用ASLR等技术 新系统安全性将更强大消息:微软公司将开始与恶意代码编写者展开一场捉迷藏游戏。 微软公司在上周刚刚发布的Windows Vista Beta 2操作系统中新加入了一项安全功能,专门用来防止恶意代码利用缓冲溢出发起攻击。据微软公司介绍,这项功能利用了一种名为地址空间配置随机化(ASLR)的技术,每次在电脑启动的时候可以将密钥系统文件加载到不同的存储位置,使得恶意代码很难顺利运行。 微软公司高级安全项目经理迈克尔霍华德在博客中介绍这项功能时说:“它并不能包治百病,它也不能替换掉那些不安全的代码。但是把它与其他技术配合使用时,它的保护作用就相当有用了。因为它可以让恶意代码认为Windows系统发生了变化,这样就很难发动自动化的攻击了。” 恶意代码可以利用缓冲溢出的方法发起攻击,它往往是由计算机代码中出现的一种被称作缓冲溢出的常规错误而导致。在攻击中,数据在存储的时候超出了缓冲区的边界,结果造成多出来的数据外溢并覆写到相邻的存储单元上。 这样就可能导致某个进程崩溃或者启动某个恶意代码。 ASLR技术并不是微软公司开发出来的。有几种开源安全系统已经在使用这项技术了,包括OpenBSD、PaX和Linux系统的Exec Shield补丁。 还有一些攻击试图调用Windows系统功能如wsock 32.dll中的“socket ()”功能来打开一个网络插口。采用新的安全功能后,系统文件被转移了,它们的位置每次都是随机的,因此恶意代码很难利用这种方法发起攻击。 霍华德称,在Windows Vista Beta 2系统中,DLL或者EXE文件可以被加载到256个存储单元中的任意一个位置。
|
|
热门文章
|
本周
|
本月
|
全部
|