Hawkes本月在拉斯維加斯舉行的黑帽大會上展示了他的研究成果���。他還將在9月末在惠靈頓舉行Kiwicon會議上展示他的研究成果�����。Hawkes的研 究發(fā)現(xiàn)了一些攻擊Vista heap的破解技術(shù)��。Vista heap是一個動態(tài)內(nèi)存管理組件,包括微軟的Word到網(wǎng)絡(luò)應(yīng)用程序在內(nèi)的每一個應(yīng)用程序都使用這個組件�����。
Hawkes說,這些應(yīng)用程序中存在一種稱作“內(nèi)存中斷錯誤”的軟件瑕疵��。這些軟件瑕疵一直是非常嚴(yán)重的安全問題,因為能利用這些軟件瑕疵執(zhí)行任意的代碼,例如允許攻擊者運行一個后門或者鍵盤記錄器等代碼�。
微軟一直在努力防止惡意黑客實施中斷內(nèi)存的攻擊�。當(dāng)微軟推出Windows Vista的時候,微軟還為這個操作系統(tǒng)提供了一些增強的安全功能。但是,Hawkes說,用戶還需要更多的保護(hù)�����。
Hawkes在黑帽會議召開的兩個星期前與微軟進(jìn)行了接觸。他向微軟發(fā)了一份題為“攻擊Vista heap”的幻燈片的副本�。微軟給了他一點積極的回應(yīng)。
Hawkes說,我有一次非常好的經(jīng)歷����。他說,他不知道微軟下一步將采取什么措施來處理這個問題。他說,微軟最終可能會推出他在研究成果中建議的一些保護(hù)機(jī)制�����。
