Vista的安全机制能被绕过,让人担忧

  Vista近来成为业界焦点不是因为其销售攀升，而是来源于人们对其安全性的质疑。2008年在美国赌城拉斯维加斯举行的2009黑帽安全大会虽然结束，但其引起的风暴却远未结束：两位研究人员的一纸报告，引起了业界超级关注：Vista金身被破？这究竟是不是真的。如果这是真的，对市场行情稍有好转的Vista可谓当头一棒；而如果有点出入，其原因又在哪里呢？

     还原Vista安全性真相

     漏洞百出是Windows的一大特点，但Vista上市以来一直在这方面保持比较好的口碑，成为Windows产品线中最安全的操作系统，而在早先关于Vista的大面积的宣传中，安全性也是每每必提及的超级话题，而其安全的看点也非常多，据不完全统计至少十项。现在，两个研究人员的一纸报告，为什么会引出对Vista安全性探讨高潮呢？

     首先可能是人们心理习惯原因，在微软的怀抱里，一直跟着其操作系统下来的人，早就对Bug习以为常，以这样一种传统习惯，出问题反而成了正常，在Vista推出一年半的时间里，却没有出现令人反响激烈的安全性问题，这本身就让人觉得不正常，而现在的安全事件正好使大家的心理得到弥补，进而更证实自己直觉的正确。

     另外，Vista推广以来，更多的话题其实是在其市场定位方面，围绕其与XP的存废问题，特别是在XP死期临近而消费者却并不甘心的情况下，Vista自身的新闻并不很突出，现在微软已为XP订好了死期，Vista市场也正逐渐走向预期，安全性问题引出巨大反响，也就顺理成章了。而在广大用户的反感中，Vista同XP比安全性究竟如何呢？半年来的新闻是最好的实证，消费者讨厌Vista不是其安全性加强，而是其对硬件巨大要求的蚕钱功能和其昂贵的市场价格。

     基于上面两点，关于Vista安全性问题一出，确实令业界沸腾一片。

     Vista具有坚实的“马奇诺防线”

     这场风暴的起因是在黑帽安全会议上的一篇论文，它是由IBM互联网安全系统部门的约克·达得（Mark Dowd）和Vmware公司的亚历山大·索特夫（Alexander Sotirov）共同完成的，在论文中，他们讨论了Windows Vista浏览器内存机制的弱点，这些弱点可能被黑客们利用，通过浏览器实现对Vista安全机制的渗透。但随着会议结束，在越来越多的宣传中，出现了一种实实在在的破解方法，通过这个办法能够绕过微软在Windows Vista中采用的全部内存保护防御措施，使用的这些方法能够让研究人员通过标准的网络浏览器简单地上载恶意软件就能够绕过Windows Vista的ASLR(地址空间布局随机化)、DEP(数据执行保护)和其它保护措施。这种传言越传越响，也就有了Vista有些不攻自破的意味。

     而Windows Vista的ASLR功能和DEP功能正是Vista当初宣布的几大卖点之一，特别是ASLR(地址空间布局随机化)的安全措施，这安全措施在理论上能够完全让现在的恶意软件为之望而却步，因为目前所有的恶意软件都会使用 Windows API，通过修改用户或系统配置设置来完成读取用户数据或建立永久存在的最终目的。而ASLR(地址空间布局随机化)的安全措施正是通过每次系统启动时在不同位置加载系统 DLL 和可执行文件，这些位置都是随机的，也就是说这个防护方式可以让恶意微软很难获取Windows API或找到需要注入或加载的系统DLL和可执行文件。而DEP(数据执行保护)是在Windows XP SP2中就具有的一种安全功能，可帮助保护计算机免受病毒和其他安全威胁的破坏，与防火墙或防病毒程序不同，DEP并不会防止有害的程序安装在计算机中，它只是用来防止病毒和其他安全威胁在计算机中任何受保护的内存位置运行有害代码。也就是说DEP会大大限制各类恶意软件的执行，保护一些程序的正常运行。

     理论上这两个安全功能能够让系统非常安全，当然前提是所有的恶意软件都是正常通过这层层的“安检”的。但是理论归理论，从来的恐怖袭击都是不按常理出牌，又有几次成功的恐怖袭击是走完了正常的安检流程呢？当这些安全措施被绕过，再结实的防盗门也不过是一个摆设。

Vista下的DEP(数据执行保护）

     安全机制确实有弱点但没有弱不禁风

     Windows平台历来都有为开发者提供技术接口的习惯，在Vista中也不例外，特别是在浏览器日显重要的今天，关于互联网的接口越来越多，约克和亚里山大的论文正是从浏览器内存机制下手来找出Vista可能存在的安全症结，这些症结从理论上使得Vista并非密不透风，如果利用恰当，黑客们通过浏览器这扇窗绕进Vista是存在可能的。正是这种可能性，在互联网上放大之后，成了Vista的第一个杀手。

     对于我们普通用户来说，对于这种浏览器安全机制的质疑完全没必要担心，就象我们说的任何一种理论一样，都有它的优点也必然会有其缺点，至少在很长一段时间内，黑客们通过这种安全机制的弱点是不可能对我们造成任何损伤的。而从长远来看，这种安全机制的分析对于微软和其他浏览器相关厂商，如Adobe，它因为给浏览器提供图像控件而出名，如SUN，它是浏览器应用最广泛的Java语言的后台，对于他们倒是确实值得更好的思考，据报道微软相关部门的研发人员很快同亚里山大进行了沟通，对于Sun和Adobe也惊出一身冷汗，对于论文少不了一番研究。

     反观整个事件，黑客技术的本质是为了技术的提高，黑帽安全大会引起关注原因正在于此，从另一个方面来看，在Vista同黑客较量的路上，这个不是真的漏洞，但在距离真正漏洞发现的时刻，还是更近了一步，这个事件至少可以看做一个警示吧。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-08-25 09:03:46,点击:65824