今天,我们得到
消息,继2012黑帽安全技术吸引全球信息安全精英的拉斯维加斯在美国成功拉开帷幕,一周的窃听风波后,有,实际上是平安的
操作系统,微软即将发布的Windows 8系统。看来,Windows 8将最安全的
桌面,它可能是最安全的移动
操作系统。
远离桌面操作
即将推出的Windows 8将远离桌面操作,引导
用户操作和使用安全通过沙盘和羊皮手套移动用户模型,从而避免一些低级的恶意开发。系统中的SmartScreen筛选器将难以
运行的可
执行文件,是不可信的从互联网上。即使系统失败Windows 8有一个相当整齐,复位
功能和自动重新
安装Windows 8。
黑帽子和大黑:对Windows8的安全性分析
在黑帽大会上,来自趋势科技的高级威胁研究小组的负责人Sung ting Tsai试图破解Windows 8。但他最后
介绍了几个攻击点,可能会被用于未来的攻击者。
避免微软在新操作系统中部署安全措施的两种
方法 第一种方法是绕过Windows 8 Metro风格的
应用程序的限制(阻止应用程序访问互联网)。这种方法不是一个试图突破极限,但使用一个应用程序来访问这些
权限的应用程序。这样,没有互联网
访问权限的应用程序仍然可以发送消息到互联网通过IE或微软媒体
服务器,并添加
本地信息,IE或MMS试图找到URL。同样,办公文件的地铁应用程序访问可能包含代码,
连接到互联网。
第二种方法是,通过互联网接入,流氓应用程序可以将数据从本地机器
上传到互联网
控制的攻击者手中。微软表示,他们不会采取任何措施,因为用户可以访问互联网。如果用户不同意,谁可以阻止互联网访问。同样,
杀毒软件也可以找到这种访问。一旦这种
类型的活动被
报告给微软,微软将从用户
计算机中
删除应用程序。
Tsai不同意第一条声明。当普通用户看到Metro应用程序
启动MMS时,他并不怀疑应用程序正在试图访问Internet。即使用户知道这个问题,他也很难确定访问是正常的还是恶意的。区分杀毒软件的
区别也很难。
Tsai指出,逃税的第二种方法是使用应用程序容器沙盒
命令提示符cmd.exe来触发其他外部
可执行文件。微软说,这不是一个问题,Tsai同意,但他说,攻击者可以利用其他漏洞,当它与其他可执行文件
关联。开始有害文件系统通过ClickOnce
Tsai还分析了ClickOnce在Windows 8更新自动部署功能,攻击者可以使用ClickOnce启动有害文件的文件系统。Tsai说,微软已经承认问题的存在,并将在Windows 8的下一个版本的DLL劫持的可能性问题。
另一个潜在的漏洞被Tsai
发现被劫持过的DLL;插入恶意代码伪装成试图找到DLL的应用程序。他说,即尝试加载一些DLL,它不需要。如果这些DLL的名称是由攻击者发现,它们可以用来伪装的恶意软件。他说这个问题可能出现在任何应用程序,当有一个不必要的加载DLL。微软说没有DLL在Windows 8发布预览劫持。
操作系统的安全危机
黑帽大会上,除了微软的Windows系统,也有苹果的OS X和iOS系统和谷歌的Android系统,但第一次的苹果似乎失去了第一战,今年四月上旬,闪回botne的恶意软件已经感染了60万的Mac,所以在黑帽安全大会上苹果可能的
影响因素。赛门铁克安全软件
公司表示,闪回是突出在Mac的第一个恶意软件,打破了苹果有防黑客攻击的神话。
据安全公司Sophos,除了闪回,研究表明,Mac也携带恶意软件与用户的未知。安全软件扫描10 MAC,并发现3%的Mac有恶意软件。
和Android系统,我们知道,没有一个安全保障。奇怪的是,Windows Phone 7似乎绕过恶意软件,虽然它是因为WP7本质上是安全的,或者只是因为
病毒开发者并没有在系统感兴趣,我们不知道。
信息安全,还是选择微软
尽管黑帽会议制度不完善,但它的发展越来越安全。相比之下,苹果已经做得很好,但微软已经赢了。也许这是因为微软Windows几十年来填补漏洞,占据95%的市场份额,微软有一个坚定的安全。总之,现代
网络间谍活动的普遍性使企业和政府需要通过Windows 8加强信息安全。
当然,用户还可以从Windows 7或XP
升级到Windows 8,但这意味着您将使用新的Metro样式接口。东西都带好了吗