北京时间3月30日音讯，据国外媒体报道，在前些天的黑客大赛上，Windows 7环境下的IE和火狐阅读器先后被攻破，引发人们对Windows 7操作系统安全功用的疑心。对此，微软辩护说，Windows 7的安全防护措施并不能永世阻止一切攻击，但至少可以给黑客带来极大困难。

上周在加拿大温哥华举行的2010年Pwn2Own全球黑客大赛上，来自荷兰的研讨人员皮特·维莱格登希尔（Peter Vreugdenhil）和一位自称尼尔斯（Nils）的德国研讨人员成功绕过Windows 7操作系统的防护措施DEP（数据执行保护）和ASLR（地址空间随机加载），在Windows 7环境下辨别攻破了IE8阅读器和火狐3.6阅读器，并各取得了1万美元的奖金。其中攻破IE8阅读器的维莱格登希尔表示，攻破IE8只需求2分钟时间。

对此，微软IE开发团队的产品经理彼得·勒佩奇（Pete LePage）表示，DEP和ASLR安全防护功用依然可以有效进攻黑客攻击。勒佩奇在提到DEP和ASLR以及另外一项IE防护功用“保护形式”（Protected Mode）时表示：“防护措施并不可以永世阻止一切的黑客攻击，但可以给黑客应用破绽形成极大的困难。”

2004年微软推出Windows XP Service Pack 2时推出了DEP功用，旨在阻止恶意代码在不该执行的区域运转，以此来避免缓冲区溢出攻击（buffer overflow attack）。而在三年前随着Windows Vista操作系统面世的ASLR防护功用旨在经过随机加载关键存储区的位置，增加攻击代码应用阅读器编写、修正或删除PC其它位置数据的机率，并且使黑客难以预测他们的攻击代码能否可以运转。

与保险箱防火功用做类比

勒佩奇的言论是Pwn2Own黑客大赛完毕之后微软初次就DEP和ASLR防护才能做出正式回应。在微软安全博客上，勒佩奇把防火保险箱用来做类比。他表示，Windows系统的安全功用与保险箱防火防热的才能相似。勒佩奇说：“假设没有深度防护，防火保险箱只能起到一到两个小时的防火作用。具有多项深度防护才能的防火保险箱虽然不能保证永世防护，但至少可以延伸防护的时间。”

过去，微软曾表示Windows可以有效阻止攻击。例如，去年夏天，微软安全回应中心的工程师罗伯特·亨森（Robert Hensing）表示：“DEP本身并不能起到很大的防护作用。但DEP和ASLR结合起来是很难被绕过去的。”

而勒佩奇也持相似观念。他说：“DEP和ASLR等深度防护功用依然是十分有效的防护机制。”

而攻击IE8的荷兰研讨人员维莱格登希尔以为，这些防护措施并不难攻克。在上周黑客大赛获胜后接受采访时，维莱格登希尔说：“想出绕过这些防护措施总共用了我6到7天时间。”不过，依据Pwn2Own大赛的规则，在这些破绽被修复之前，获胜者不得泄露相关技术信息。

黑客供认攻击难度增大

Pwn2Own黑客大赛上在苹果Snow Leopard操作系统环境下成功攻破Safari阅读器的查理·米勒（Charlie Miller）表示，如今的防护措施确实愈加出色。他说：“应用破绽越来越难。过去，我发现20个Bug即可攻破，但在往年，我们必须发现十分特别，十分易于上手的破绽才能成功。”

米勒表示，攻击变得愈加困难的缘由就在于DEP和ASLR防护技术，Windows和Mac OS X操作系统都运用了这些技术。但他也说，虽然DEP和ASLR是有效的防护措施，但与人们的希冀还有差距。

理想上，本月早些时分，一位谷歌工程师，也是一位前微软安全工程师曾发布了绕过DEP防护的代码。事先，微软拒绝发布安全补丁，称仅仅绕过DEP并不能攻击电脑。

其他研讨人员以为，这份代码的发布将招致针对DEP的攻击日益增多。趋向科技的初级安全研讨员大卫·桑卓（David Sancho）表示：“这些代码可以用于进一步应用破绽，我估量很快就会出现这种攻击。”

查理·米勒表示：“虽然安全防护才能有所提升，但研讨人员依然会不断发现破绽。虽然我们所处的安全环境有所改良，但用户永远无法确保本人的电脑不会遭到攻击。”

(责任编辑：admin)