【TechTarget中国原创】一位以修复Active X控件而著称的研究人员在Black Hat大会上,对Vista安全第一的市场泼了冷水。
Su Yong Kim演示了开发人员出于简单更新的目的,经常如何安装程序文件以及如何在完整性较低的文件夹中存储敏感信息。问题是这些文件夹不需要用户同意就可以访问或执行内容。假设XP和Vista的漏洞——缓冲溢出和权限提升——本质上是一样的,攻击技术只需要小小的改变就可以在Vista上工作。
Kim 在提到Vista恶意用户的访问控制时说:“开发人员不想让不断弹出的窗口骚扰用户。当Active X更新时,用户的同意是必须的。解决办法是把敏感数据存储在完整性较低德文件夹中。恶意软件可以写在DLL或低完整性文件夹的敏感数据上。攻击者可以获得管理员权限,攻击完整性低的文件夹中的Active X。”