Testing
Map out your future hut do it in pencil
posts(12)
comments(10)
trackbacks(0)
联系
聚合
管理
公告
Welcome to my blog
常用链接
我的随笔
我的评论
我参与的随笔
留言簿
给我留言
查看公开留言
查看私人留言
随笔分类
Programming
Security(8)
System(3)
Programming
51testing
ChinaUnix
CSDN
MSDN
TechNet
博客堂
博客园
Security
Frsirt
Netexpert
SecuriTeam
SecurityFocus.
安全焦点
绿盟科技
微软安全
协议分析
搜索
最新评论
1. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--custom writing
2. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--Buy a Essay Online
3. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--Already written essays
4. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--well written essay
5. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--buy research paper online
View Post
赛门铁克 再查出微软Vista安全漏洞
据报导,由防毒软体业者赛门铁克针对微软新操作系统Windows Vista的第三次报告中指出,赛门铁克再次检核Vista的操作系统核心后,并发现新的安全漏洞。
Vista含有许多特殊设计的安全防护,可阻挡恶意程式植入该操作系统核心。赛门铁克指出,这些改进虽然十分显著,评估该系统整体受攻击的可能性已经大量减少,但赛门铁克首席安全研究员Matthew Conover在Windows Vista核心模式安全评估中表示,发现了核心在强化后仍存在的某些弱点,可能遭恶意程式利用来破坏。
赛门铁克的研究主要着重于Vista的64位元版本,其核心安全功能胜于32位元版。Conover检视2006年4月释出的5365 Vista后指出,微软在后续的版本已有相当多的改进,并预期在最终版本释出前,仍会有更多修改。
Conover在报告中指出,骇客有可能绕过微软以避免Vista核心遭恶意程式攻击的几项机制。比如具有可检视是否已关闭核心模式驱动改动重要内容之功能PatchGuard。此外,攻击者也能以修复的方式修改核心作业系统档,让恶意驱动程式在Vista的系统中运行。恶意驱动程式之所以造成严重威胁,是因为其在作业系统的低层执行,不容易被阻止,造成的安全威胁非常高。业界另一位资安专家也在上周的黑帽国际安全会议中,当众示范破解类似的Vista安全漏洞。
微软表示,赛门铁克所研究的Vista版本已于2006年2月推出,且在报告中所提出的问题点已获得改善,同时也在声明中对赛门铁克的意见表示感谢。
posted on 2006-08-17 11:11
testing
阅读(136)
评论(0)
编辑
收藏
引用
只有注册用户
登录
后才能发表评论。
【推荐】100%开源!大型工业跨平台软件C++源码提供,建模,组态!
网站导航:
博客园
IT新闻
BlogJava
博问
Chat2DB
管理