本篇文章457字,读完约1分钟

最近在加拿大蒙特利尔召开的侦察会议上,惠普团队揭露了32位windows系统的ie漏洞,并发布了攻击细节白皮书,包括对默认ie配置的修改攻击和改进ie保护的建议。据惠普称,微软已经明确表示,在向公众公布细节之前,不会修复漏洞。

该ie漏洞基于aslr(地址空间布局随机化),这是一种针对缓冲区溢出的安全保护技术。通过随机化线性区域的布局,如堆、栈、共享库映射等。,这增加了攻击者预测目标地址的难度,并阻止攻击者直接定位攻击代码,从而防止溢出攻击。研究表明,aslr能有效降低缓冲区溢出攻击的成功率,目前主流操作系统如linux、freebsd和windows都采用了这一技术。

惠普曝光Windows系统漏洞 微软:不打算修复

据惠普研究人员称,该漏洞影响了数百万32位win系统。尽管惠普安全人员强烈要求微软及时修复漏洞,但微软仍然无动于衷。微软给出的理由是,这个问题不影响ie的默认配置,没有潜在的风险,也不会影响到大量的用户,所以没有必要努力去解决它。此外,ie的未来趋势是64位,32位将逐渐退出,内存保护也将减少ie漏洞的数量。你能接受这样的理由吗?

来源:彭博新闻网

标题:惠普曝光Windows系统漏洞 微软:不打算修复

地址:http://www.pks4.com/ptyxw/4668.html