规避微软在新操作系统中部署的安全措施的两种方法

　　第一种方法是，绕过针对Windows 8 Metro风格应用程序的限制(阻止应用程序访问互联网)。这种方法不是试图打破这个限制，而是利用一个应用程序来访问具有这样权限的应用程序。这样，没有互联网访问权限的应用程序仍然能够通过IE或者Microsoft媒体服务器向互联网发送消息，并向IE或者MMS试图寻找的URL附加本地信息。同样，Metro应用程序访问的Office文件可能包含连接到互联网的代码。

　　第二种方法是，通过互联网访问，流氓应用程序可以从本地机器上传数据到互联网上受攻击者控制的机器中。微软表示他们不会对此采取任何措施，这是因为访问互联网是对用户可见的，如果用户不赞成的话，谁能够阻止互联网访问。同样地，防病毒软件也可以发现这种访问，一旦这种类型的活动被报告给微软，微软将会从用户电脑移除该应用程序。

　　Tsai并不同意第一种说法。当普通用户看到一个Metro应用程序启动MMS时，他并不会怀疑该应用程序正试图访问互联网。即使用户意识到这个问题，他也很难确定这个访问时正常的还是恶意行为，杀毒软件同样也很难分辨其中的区别。

　　Tsai表示，第二种规避方法是使用应用程序容器沙盒内的命令提示符cmd.exe来触发其他外部的可执行文件。微软表示，这不是一个问题，Tsai也同意他们的观点。但是他表示，当联同其他可执行文件时，攻击者可能可以利用其他漏洞。

　　通过ClickOnce向系统启动有害文件

　　Tsai还分析了Windows 8上的具有自动更新部署程序功能的ClickOnce，攻击者可能利用ClickOnce来向文件系统启动有害文件。Tsai表示微软承认了这个问题，并将在下一版本的Windows 8中修复这个问题。

　　DLL劫持的可能性

　　Tsai发现的另一个潜在漏洞是DLL劫持—插入伪装成应用程序试图寻找的DLL的恶意代码。他表示，IE试图加载一些它不再需要的DLL。如果这些DLL的名称被攻击者发现，它们可能被用来伪装恶意软件。他表示，当存在不必要的DLL加载时，这个问题可能出现在任何应用程序中。微软表示在Windows 8发行预览版中没有DLL劫持问题。

　　操作系统的安全危机

　　本次黑帽大会，除了微软的Windows系统，还有苹果的OS X和iOS系统及谷歌的Android系统。但是首次参会的苹果似乎出师不利，早在今年四月份的时候，恶意软件Flashback Botne曾感染了60万台Mac，因此苹果此次参与黑帽安全大会可能是受此因素的影响。安全软件公司Symantec表示，Flashback是第一起于Mac暴发的恶意软件，打破了苹果拥有防H客攻击产品的神话。

　　据安全公司Sophos表示，除了Flashback之外，研究显示Mac还携带有用户未知的恶意软件。安全软件扫描10台Mac，结果发现有3%的Mac带有恶意软件。

　　

 

　　图：Bad Apple

　　而对于Android系统，正如我们所知，从来没有安全保证。奇怪的是，Windows Phone 7似乎完全绕过了恶意软件，尽管这是否是因为WP7本质上是更安全的，又或者只是因为病毒开发者对这个系统不感兴趣，我们不得而知。

　　信息安全，还是选微软

　　本次黑帽大会，虽然与会的各个系统都不完美却也发展得越来越安全，相比之下，苹果干得不错，但还是微软赢了。也许，这是因为微软在Windows上数十年的填补漏洞和占据市场95%的份额已经使微软拥有了强固的安全性。一语以蔽之就是现代网络间谍活动的普遍性使得企业和政府需要通过Windows 8来加强信息安全。

　　除此之外，当然，用户也可以从Windows 7或者XP升级到Windows 8，但是这也就意味着你将要使用的是全新的Metro风格界面，你准备好了吗?

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点