知道攻擊Windows 7有多麼簡單嗎?事實上,無論最終用戶是否安裝了安全軟件,攻擊者只需簡單的幾步就可以侵入Windows 7電腦。反病毒軟件無法檢測零日自定義攻擊,更遑論預防或攔截相關方式的攻擊。同時,Windows 7的默認安全設置也可以被繞開。
 
在微軟TechNet Edge視頻網站上,一位非微軟公司安全研究員為我們展示瞭如何攻擊Windows 7電腦。當然,我們也可以從該視頻中學習到如何防禦各種形式的攻擊。
 
微軟公司的David Tesar表示:“TrueSec公司安全顧問馬庫斯-默里(Marcus Murray)為我們進行了一次Windows 7攻擊演示。隨後,默里解釋了Windows 7中可以防禦類似攻擊的安全功能。他還談到了一些鮮為人知的安全功能—— Authentication Mechanism Assurance (驗證機制保證),該功能是Windows Server 2008 R2服務器系統的安全功能,用戶可以用一般帳號來訪問與通過SmartCard、Token等憑證信息來訪問是不同的管理控制。”
 
在Windows 7安全設置中,只有在用戶干預的情況下攻擊才可以成功。最終用戶需要下載惡意Excel文檔,而且電子表格程序必須涉及宏病毒,Windows 7電腦才會被感染。
 
另外,攻擊者通常會使用各種社會工程技術讓最終用戶在自己電腦中執行惡意代碼。可以看出,Windows 7並不存在安全漏洞,真正的“漏洞”其實是電腦和椅子之間的人。
 
微軟公司指出,Windows 7的安全功能是建立在Windows Vista之上,並對Windows Vista的安全功能進行了相關的改進。 Windows 7涵蓋了Security Development Lifecycle(安全開發生命週期),這是Vista最核心的安全技術。另外,來自Vista的其他重要安全功能,包括用戶帳戶控制(UAC)、內核修補保護程序、 Windows Service Hardening、地址空間佈局隨機化(ASLR)以及數據執行防護(DEP)等也都保留在Windows 7中。
  
入侵Windows 7系統視頻演示: 
http://edge.technet.com/Media/Hacking-Windows-7-Interview/

arrow
arrow
    全站熱搜

    jianmin2 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄