Vista阻駭客入侵 合法程式也遭殃(轉)

Vista阻駭客入侵 合法程式也遭殃(轉)[@more@]　　今年8月，新加坡Coseinc公司的波蘭安全研究員Joanna Rutkowska在新加坡“黑帽”大會上演示瞭如何繞過Windows Vista安全保護機制將其黑掉，不過最新的Vista RC2已經進行了修正，提供了更強的安全防護，但也因此讓很多合法程式無法正常工作。　　

　　Rutkowska的方法可以繞過64位Vista的安全機制，在系統底層執行未簽名的驅動程式碼，安裝惡意驅動程式進行破壞。在Vista RC2釋出後，Rutkowska又進行了同樣的嘗試，但以失敗告終，她也在Blog中表示自己的攻擊方法已經失效。Rutkowska認為，微軟可能是阻止了使用者模式應用程式對RAW磁碟扇區的寫操作訪問權，從而將駭客攻擊拒之門外，即使程式有管理員許可權也不行。　　

　　這的確是個好訊息，不過微軟按下了葫蘆，卻沒注意瓢又浮起來了。Rutkowska指出，微軟這種禁止方法會導致磁碟編輯、資料恢復、碎片整理等正常應用程式也面臨相容性問題，除非它們也有自己的核心級驅動程式，並經過簽名。　　

　　Rutkowska還進一步表示，微軟這種做法只能治標不能治本，駭客仍然可以劫持正常驅動，並插入自己的惡意程式碼，照樣可以對系統進行深層次的破壞。　　

　　Rutkowska曾在演示中提出了兩種可能的解決方法，“但微軟沒有理會，使用了自以為最簡單的方法，卻忽視了其實並沒有從根本上解決問題的事實”。