今年7月份,荷兰阿姆斯特丹将召开Hack in the Box黑客大会,据称黑客/白客们会在这次大会上展示自己所发现的Windows7/Mac OSX等操作系统的新致命漏洞,黑客们称这些安全漏洞处于操作系统的核心部位附近,因此要想修复这些漏洞难度是非常大的。据称其中Windows7的64 位版本便存在这类漏洞。
这项漏洞是由安全专家Christophe Devine 和 Damien Aumaitre发现的,他们在操作系统的DMA模块部分发现了这个漏洞,漏洞可以让攻击者绕过操作系统的安全保护直接获得硬件的控制权。
“这个漏洞与主板功能有关,因此从软件上是很难修补的,” Hack in the Box大会的组织者介绍说:“黑客可以利用这个漏洞来读写系统内存。”
Christophe Devine 和 Damien Aumaitre还会在这次黑客大会上展示另外一种Windows7的攻击方法,会上他们将演示一种使用PCMCIA卡来绕过Windows安保措施的方法。
据大会组织者透露,尽管漏洞的危害性与WIndows7等同,但相比之下,这次发现的Mac OSX漏洞似乎更好修补。这种漏洞不仅会影响Mac机型,而且对iPad touch,iPhone,iPad的安全也会造成危害。这种漏洞是由另外一位安全专家Ilja van Sprundel发现的。
目前有关的漏洞已经被分别提交给微软和苹果公司,不过目前为止他们还没有对此作出任何回应。
- 相关阅读:
- ·早用早轻松 部署清信安下一代防火墙
//safe.zol.com.cn/551/5518186.html - ·ISC 2015:中美网络安全首度公开对话
//safe.zol.com.cn/544/5440094.html - ·没有绝对安全的系统! Mac OS无密码可控
//safe.zol.com.cn/536/5360679.html - ·专家建议:抑制APT攻击防范数据“吸血鬼”
//safe.zol.com.cn/524/5247550.html - ·苹果或因“艳照门”遭起诉 普通用户受益
//safe.zol.com.cn/477/4775448.html