浏览器之家


IE8浏览器被黑客攻破并非DEP/ASLR的保护机制无效

   2010年的Pwn2Own黑客竞赛,微软IE浏览器在此次大赛中表现并没有尽如人意,不但IE8浏览器被攻破,而且黑客还成功利用Firefox、IE等浏览器绕过了Windows 7系统的 ASLR技术(地址空间布局随机化)和DEP(数据执行保护)黑掉了Windows 7平台上的浏览器。微软日前为此作出回应,称那些防御措施并不能也不是为了“一劳永逸地防御所有攻击”。

  荷兰黑客Peter Vreugdenhil在CanSecWest Pwn2Own施展神功,他采用几个技巧绕过ASLR(地址空间编排随机化)和DEP(数据执行防止)两大Windows平台内建的安全防护,成功骇入一台补丁完全的64位Windows 7主机。

  微软为此表示,ASLR和DEP的安全措施仍然能有效地保护用户免受漏洞的烦扰。微软IE开发者部门产品主管Pete LePage力挺DEP和ASLR,他表示:“全面防御技术不是为了防御所有攻击,而是给那些想利用系统漏洞攻击他人的人制造障碍,它包括DEP和ASLR,是一种十分有效的保护机制。”

  DEP(数据执行保护)是在2004年Windows XP SP2发布时引入的一种安全防护技术。ASLR(地址空间布局随机化)则是在三年前Vista发布时首次与大家见面,是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化防止攻击者定位攻击代码位置。

  微软表示,Windows 7上的IE8还拥有保护模式(Protected Mode),它与DEP、ASLR一起为用户提供全面的安全防护,而且无需用户手动启用,这些功能是默认开启的,“这也是我们建议用户升级到最新最近的软件的原因之一。”

  微软安全专家Pete LePage还称,这两个操作系统安全技术被绕过并不代表Windows 7不安全。

  当他谈到了ASLR技术的应用场合时表示,ASLR技术的目的是阻止了黑客利用代码访问内存地址,DEP则可以阻止恶意代码在内存中的运行,这两者可以增加黑客攻击系统的时间,是“非常有效的保护机制”。

评论

没安装畅言模块