今年7月份,荷兰阿姆斯特丹将召开Hack in the Box黑客大会,据称黑客/白客们会在这次大会上展示自己所发现的Windows7/Mac OSX等操作系统的新致命漏洞,黑客们称这些安全漏洞处于操作系统的核心部位附近,因此要想修复这些漏洞难度是非常大的。据称其中Windows7的64 位版本便存在这类漏洞。
这项漏洞是由安全专家Christophe Devine 和 Damien Aumaitre发现的,他们在操作系统的DMA模块部分发现了这个漏洞,漏洞可以让攻击者绕过操作系统的安全保护直接获得硬件的控制权。
“这个漏洞与主板功能有关,因此从软件上是很难修补的,” Hack in the Box大会的组织者介绍说:“黑客可以利用这个漏洞来读写系统内存。”
Christophe Devine 和 Damien Aumaitre还会在这次黑客大会上展示另外一种Windows7的攻击方法,会上他们将演示一种使用PCMCIA卡来绕过Windows安保措施的方法。
据大会组织者透露,尽管漏洞的危害性与WIndows7等同,但相比之下,这次发现的Mac OSX漏洞似乎更好修补。这种漏洞不仅会影响Mac机型,而且对iPad touch,iPhone,iPad的安全也会造成危害。这种漏洞是由另外一位安全专家Ilja van Sprundel发现的。
目前有关的漏洞已经被分别提交给微软和苹果公司,不过目前为止他们还没有对此作出任何回应。 |
