|
2005-02-04 |
来源:中国网络信息安全网 日期:2005-02-04
天极网2月3日消息俄罗斯安全软件公司PositiveTechnologies的研究人员Alexander Anisimov说,微软WinXPSP2更新的内存保护程序不能阻止普通的安全攻击。微软表示,情况并没有那样严重。
Positive Technologies上个星期发表一篇文章解释了如何绕过WindowsXP SP2操作系统中的DEP(数据执行保护)和堆栈溢出保护这两项安全功能。
目前只有AMDK8、英特尔的安腾和某些Xeon处理器支持这种NX(执行保护)技术。这种技术是防止缓存溢出攻击的。缓存溢出是软件安全问题的根源,微软Windows中的安全漏洞通常都是这个原因引起的。例如,著名的“Sasser”蠕虫就是利用Windows的本地安全授权子系统服务中的缓存溢出漏洞传播的。
微软的NX保护技术是为了使黑客很难向内存加入恶意代码。但是,Positive Technologies公司的MaxPatrol安全扫描器研究小组发现了这个防护措施中的弱点,并且在Anisimov的文章中作了介绍。
Positive Technologies称,该公司是在去年10月份发现这个问题的,并且在去年12月份通知了微软。微软在声明中称,早期的研究显示,绕过内存保护措施的方法并不是安全漏洞。微软从来没有说这个内存保护技术是绝对安全的。攻击者不能利用这种方式本身在用户系统上运行恶意代码。目前还没有利用这种方式进行攻击的事件,这个问题还不会给用户带来风险。
微软表示,它将继续通过每月发布一次安全更新的方式或者发布服务包的方式对这些安全技术进行修改,在保证系统性能的同时提高这些安全技术的性能,并且对绕过这些安全措施的方法进行评估以减轻威胁。 |
