开发者社区> cometwo123> 正文

黑帽大会:Win8是最安全桌面和移动系统

简介:
+关注继续查看

近日,微软即将推出的Windows 8 RTM版本,业界都在关注Windows8的一些新特性。今天,我们又得到消息,吸引全球信息安全精英的2012黑帽安全技术大会在美国拉斯维加斯顺利拉开帷幕之后,经过为期一周的黑客攻击风暴,有一个操作系统居然安然无恙,那就是微软即将对外发布的Windows 8系统。这看起来似乎Windows 8将会是最安全的桌面系统了,而且也有可能将会是最安全的移动操作系统。

图:Windows 8系统默认壁纸

图:Windows 8系统默认壁纸

远离桌面操作方式

即将发布的Windows 8将远离桌面操作的方式,并且通过沙盒和kid-gloves移动用户模型安全可信地引导用户进行操作使用,以防止一些低级恶意利用的发生。系统中的SmartScreen筛选器将使得那些来自互联网上不可信的可执行文件很难可以运行。即使系统出现故障,Windows 8也有相当整洁的重置功能和自动重新安装Windows 8的功能。 

图:SmartScreen筛选器自动停止运行未知程序

图:SmartScreen筛选器自动停止运行未知程序

黑帽大黑:对Windows8的安全性分析

在黑帽大会上,来自趋势科技的高级威胁研究小组负责人Sung-ting Tsai尝试着破解Windows 8,但是他最终也只是详细介绍了几个在未来通过攻击者的一些努力可能被利用的攻击点。 

图:黑帽子大会LOGO

图:黑帽子大会LOGO

  • 规避微软在新操作系统中部署的安全措施的两种方法

第一种方法是,绕过针对Windows 8 Metro风格应用程序的限制(阻止应用程序访问互联网)。这种方法不是试图打破这个限制,而是利用一个应用程序来访问具有这样权限的应用程序。这样,没有互联网访问权限的应用程序仍然能够通过IE或者Microsoft媒体服务器向互联网发送消息,并向IE或者MMS试图寻找的URL附加本地信息。同样,Metro应用程序访问的Office文件可能包含连接到互联网的代码。

第二种方法是,通过互联网访问,流氓应用程序可以从本地机器上传数据到互联网上受攻击者控制的机器中。微软表示他们不会对此采取任何措施,这是因为访问互联网是对用户可见的,如果用户不赞成的话,谁能够阻止互联网访问。同样地,防病毒软件也可以发现这种访问,一旦这种类型的活动被报告给微软,微软将会从用户电脑移除该应用程序。

Tsai并不同意第一种说法。当普通用户看到一个Metro应用程序启动MMS时,他并不会怀疑该应用程序正试图访问互联网。即使用户意识到这个问题,他也很难确定这个访问时正常的还是恶意行为,杀毒软件同样也很难分辨其中的区别。

Tsai表示,第二种规避方法是使用应用程序容器沙盒内的命令提示符cmd.exe来触发其他外部的可执行文件。微软表示,这不是一个问题,Tsai也同意他们的观点。但是他表示,当联同其他可执行文件时,攻击者可能可以利用其他漏洞。 

  • 通过ClickOnce向系统启动有害文件

Tsai还分析了Windows 8上的具有自动更新部署程序功能的ClickOnce,攻击者可能利用ClickOnce来向文件系统启动有害文件。Tsai表示微软承认了这个问题,并将在下一版本的Windows 8中修复这个问题。 

  • DLL劫持的可能性

Tsai发现的另一个潜在漏洞是DLL劫持—插入伪装成应用程序试图寻找的DLL的恶意代码。他表示,IE试图加载一些它不再需要的DLL。如果这些DLL的名称被攻击者发现,它们可能被用来伪装恶意软件。他表示,当存在不必要的DLL加载时,这个问题可能出现在任何应用程序中。微软表示在Windows 8发行预览版中没有DLL劫持问题。

操作系统的安全危机

本次黑帽大会,除了微软的Windows系统,还有苹果的OS X和iOS系统及谷歌的Android系统。但是首次参会的苹果似乎出师不利,早在今年四月份的时候,恶意软件Flashback Botne曾感染了60万台Mac,因此苹果此次参与黑帽安全大会可能是受此因素的影响。安全软件公司Symantec表示,Flashback是第一起于Mac暴发的恶意软件,打破了苹果拥有防黑客攻击产品的神话。

据安全公司Sophos表示,除了Flashback之外,研究显示Mac还携带有用户未知的恶意软件。安全软件扫描10台Mac,结果发现有3%的Mac带有恶意软件。 

图:Bad Apple

图:Bad Apple

而对于Android系统,正如我们所知,从来没有安全保证。奇怪的是,Windows Phone 7似乎完全绕过了恶意软件,尽管这是否是因为WP7本质上是更安全的,又或者只是因为病毒开发者对这个系统不感兴趣,我们不得而知。

信息安全,还是选微软

本次黑帽大会,虽然与会的各个系统都不完美却也发展得越来越安全,相比之下,苹果干得不错,但还是微软赢了。也许,这是因为微软在Windows上数十年的填补漏洞和占据市场95%的份额已经使微软拥有了强固的安全性。一语以蔽之就是现代网络间谍活动的普遍性使得企业和政府需要通过Windows 8来加强信息安全。

除此之外,当然,用户也可以从Windows 7或者XP升级到Windows 8,但是这也就意味着你将要使用的是全新的Metro风格界面,你准备好了吗?

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云服务器 ECS 安全:ECS Windows的日志使用与简要分析说明
ECS Windows的日志使用与简要分析说明 简介 日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件,当服务器被入侵或者系统(应用)出现问题时,管理员可以根据日志来迅速定位到问题的关键,然后对问题在进行快速的处理,这样才可以极大的提高我们的工作效率和服务器的安全性。
1650 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18989 0
保护内网安全之Windows工作站安全基线开发(二)
本文讲的是保护内网安全之Windows工作站安全基线开发(二),保护Windows工作站免受现代的网络攻击威胁是一件非常具有挑战性的事情。 似乎每个星期攻击者们总有一些新的方法用来入侵系统并获取用户凭据。
2316 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
18712 0
+关注
1030
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载