周四于迪拜举行的HITB安全大会上,安全研究人员演示了如何通过软件入侵微软最新操作系统Windows 7。
安全研究人员利用了Windows 7系统中无法修复的设计漏洞,稍微能放心点的是,这个攻击方式只能用于Windows 7。
安全研究员Vipin Kumar和Nitin Kumar利用自己开发的VBootkit 2.0,演示了如何在Windows 7启动时获得系统控制权。
虽然这个攻击只能在本机进行,但Windows 7暴露出的这个问题却是由于其自身设计问题而引发的。
VBootkit 2.0只有3KB大小,允许攻击者在系统启动时更改系统内存中加载的文件。由于没有更改硬盘中的数据,所以VBootkit 2.0很难被察觉。消除这个安全问题最有效的办法就是重启电脑。
成功使用该软件入侵后,黑客就可以远程控制目标机器,并改变用户的访问权限。VBootkit 2.0是两位安全研究员开发的第二款程序,原先的版本在2007年曾用来演示如何入侵Windows Vista。
微软首席运行官Kevin Turner在上周末的Midmarket CIO峰会上表示,Windows Vista SP2是最安全的一款操作系统,它在安全性能方面比开源Linux和苹果的Mac OS X Leopard都要出色,不过除了这一观点外,Turner并没有详谈Vista SP2的安全措施。
不只是Vista SP2,Turner表示,Windows 7也会比Linux和Leopard更加安全, continue reading…
2009年4月14日,有消息称微软正式停止对Windows XP的免费支持服务,并宣布不再提供免费更新和修复安全漏洞。对此,金山毒霸反病毒专家李铁军指出,如果微软正式停止对Windows XP的免费支持服务,未签署微软扩展支持服务的普通用户因为无法获得最新补丁和修复,将特别容易受到漏洞的攻击,黑色产业链或将进入新的黄金收获期。
按微软官方的产品生命周期策略,如果停止主流支持服务,可能会对未签署扩展支持服务的用户产生极大的负面影响,这些用户可能不能再像以前那样得到及时而又免费的安全更新或程序更新。第三方补丁修复工具如果发布扩展支持服务提供的补丁程序,一方面可能引起法律上的纠纷,另一方面,这些工具必须依赖于微软发布补丁,才可以通过自己的方案分发。微软停止主流支持服务之后,微软这方面投入的资源可能会减少,能否象以前一样及时按月发布安全更新,尚未可知。 continue reading…
即日起,微软将正式停止对WindowsXP的免费主流支持服务,不再提供免费更新和修复安全漏洞。XP在民意所趋下,一次次地延长生命后终于进入半退休状态,对于广大的XP使用者来说,该如何应对?
企业用户:可继续享受服务
根据微软对于XP系统的标准政策,处于主流支持服务阶段的产品,可以提供免费修复,包括安全补丁、漏洞修复等技术支持。而被终止主流支持服务的产品,将进入“延展支持服务期(ExtendedSup-port)”。也就是说,从即日起,微软将仅向与它签署了服务支持合同的企业提供XP系统的热点安全问题修复方案,普通用户无法再从微软官方WindowsXP处得到最新补丁和修复。
普通用户:更新系统到最新
continue reading…
on 
