一位以修复Active X控件而著称的研究人员在Black Hat大会上,对Vista安全第一的市场泼了冷水。
Su Yong Kim演示了开发人员出于简单更新的目的,经常如何安装程序文件以及如何在完整性较低的文件夹中存储敏感信息。问题是这些文件夹不需要用户同意就可以访问或执行内容。假设XP和Vista的漏洞——缓冲溢出和权限提升——本质上是一样的,攻击技术只需要小小的改变就可以在Vista上工作。
Kim 在提到Vista恶意用户的访问控制时说:“开发人员不想让不断弹出的窗口骚扰用户。当Active X更新时,用户的同意是必须的。解决办法是把敏感数据存储在完整性较低德文件夹中。恶意软件可以写在DLL或低完整性文件夹的敏感数据上。攻击者可以获得管理员权限,攻击完整性低的文件夹中的Active X。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
识别漏洞与缺陷 更好的进行安全管理
现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。
-
Android设备上如何阻止VPN绕过漏洞和恶意应用?
在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?