咨询服务

+QQ-1234500

黑帽seo

重庆SEO咨询服务+QQ-1234500

网站优化黑帽大会:研究人员展示报复打击Windows 8法子

浏览次数:    时间:2018-05-18

【CNW.com.cn独家译稿】研究人员在黑帽集会上暗示,固然Windows 8为报复打击者提供了一些报复打击机缘,但总体来讲,Windows 8比之前版本的操作系统加倍平安。

趋势科技高等威胁研究小组卖命人Sung-ting Tsai在黑帽集会后接管采访时暗示,今朝在Windows 8中至少有三个报复打击点,通过报复打击者的一些尽力,可能会发明更多可以被操纵的缝隙。

此中,更具威胁性的是两种规避微软在其新操作系统中布置的平安办法的法子。

第一种法子是绕过针对于Windows 8 Metro气概应用步伐的限制(阻止应用步伐拜候互联网)。这种法子不是试图冲破这个限制,而是操纵一个应用步伐来拜候具备这样权限的应用步伐。

这样,没有互联网拜候权限的应用步伐仍然可以或许通过IE或Microsoft媒体服务器向互联网发送动静,并向IE或MMS试图寻找的URL附加当地信息。同样,Metro应用步伐拜候的Word或Excel文件可能包孕毗连到互联网的代码。

通过互联网拜候,流氓应用步伐可以从当地古板上传数据到互联网上受报复打击者节制的古板中。

微软暗示他们不会对于此采纳任何办法,这是因为拜候互联网是对于用户可见的,如果用户不赞成的话,谁可以或许阻止互联网拜候。同样地,反病毒产物可以发明这种拜候,一旦这种类型的勾当被述说给微软,微软将会从用户电脑移除了该应用步伐。

Tsai其实不合意这种说法。当普通用户看到一个Metro应用步伐启动MMS时,他其实不会困惑该应用步伐正试图拜候互联网。即便用户意识到这个问题,他也很难确定这个拜候时正常的仍是歹意举动。杀毒软件同样也很难判别此中的区别。

Tsai暗示,另外一种规避法子是使用应用步伐容器沙盒内的号令提示符cmd.exe来触发其他外部的可执行文件。

微软暗示,这不是一个问题,Tsai也同意他们的概念。可是他暗示,当联同其他可执行文件时,报复打击者可能可以操纵其他缝隙。

他还阐发了ClickOnce,在Windows 8上运行的安装包。报复打击者可能操纵ClickOnce来向文件系统启动有害文件。Tsai暗示微软认可了这个问题,并将在下一版本的Windows 8中修复这个问题。

他发明的另外一个潜在缝隙是dll劫持—插入假装成应用步伐试图寻找的dll的歹意代码。他暗示,IE试图加载一些它不再必要的dll。如果这些dll的名称被报复打击者发明,它们可能被用来假装歹意软件。

他暗示,当存在不需要的dll加载时,这个问题可能泛起在任何应用步伐中。微软暗示在Windows 8刊行预览版中没有dll劫持问题。


文章作者:老K SEO
文章标题:网站优化黑帽大会:研究人员展示报复打击Windows 8法子
本文地址:http://www.kkkseo.com/heimao/5473.html + 复制链接


地址:荆州市北门街西蒙道街路口附近  传真:+86-0000-96877
Copyright © 2012-2016 重庆SEO 版权所有  技术支持:老K SEO  ICP备案编号:黑ICP备23067621号-8