在賽門(mén)鐵克關(guān)于Windows Vista漏洞的第二份報(bào)告的啟示下，拉斯維加斯的Black Hat會(huì)議上，一名安全研究者將公開(kāi)示范如何攻入Vista內(nèi)核。

來(lái)自新加坡COSEINC的高級(jí)安全研究專(zhuān)家Joanna Rutkowska，將會(huì)通過(guò)概念驗(yàn)證，展示如何越過(guò)操作系統(tǒng)的安全防范，向系統(tǒng)中插入惡意軟件。這并非是什么天方夜譚，攻擊者可以通過(guò)直接加載入Vista內(nèi)核的數(shù)字標(biāo)識(shí)代碼迂回繞過(guò)系統(tǒng)安全機(jī)制。

在他的示范中，Rutkowska將會(huì)禁用Vista的標(biāo)識(shí)檢查工具，為惡意軟件在內(nèi)核模式的運(yùn)行提供一種途徑。在這種方式下，嗅聽(tīng)器、鍵盤(pán)記錄器和后門(mén)木馬可以找到一個(gè)進(jìn)入Vista基本服務(wù)的途徑，并從操作系統(tǒng)的底層為遠(yuǎn)程控制這臺(tái)機(jī)器大開(kāi)方便之門(mén)。

“當(dāng)攻擊成功后，攻擊者需要尋找一個(gè)可行的方式，去迫使有趣的內(nèi)核代碼被分頁(yè)，然后發(fā)現(xiàn)一個(gè)頁(yè)面文件中的那個(gè)代碼并對(duì)其進(jìn)行修改。最終，內(nèi)核需要再次加載那個(gè)代碼(現(xiàn)在已經(jīng)被修改過(guò)的)進(jìn)入物理內(nèi)存并執(zhí)行它，”Rutkowska解釋道。“我所實(shí)現(xiàn)的這個(gè)概念驗(yàn)證型代碼解決了所有所有實(shí)際利用中的所有挑戰(zhàn)。”Rutkowska譴責(zé)了微軟運(yùn)行結(jié)構(gòu)上的漏洞，并敘述了這樣一個(gè)事實(shí):模式應(yīng)用程序能夠進(jìn)入底層磁盤(pán)扇區(qū)純屬是一個(gè)設(shè)計(jì)上的問(wèn)題。

作為結(jié)束語(yǔ)，研究者還說(shuō)明，Windows Vista全面的表現(xiàn)和操作系統(tǒng)如何平衡安全和功能，給她留下了深刻的印象。