天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

Windows 7漏洞系人为

  知道攻击Windows 7有多么简单吗?事实上,无论最终用户是否安装了安全软件,攻击者只需简单的几步就可以侵入Windows 7电脑。反病毒软件无法检测零日自定义点击,更遑论预防或拦截相关方式的攻击。同时,Windows 7的默认安全设置也可以被绕开。     在微软TechNet Edge视频网站上,一位非微软公司安全研究员为我们展示了如何攻击Windows 7电脑。当然,我们也可以从该视频中学习到如何防御各种形式的攻击。     微软公司的David Tesar表示:“TrueSec公司安全顾问马库斯-默里(Marcus Murray)为我们进行了一次Windows 7攻击演示。随后,默里解释了Windows 7中可以防御类似攻击的安全功能。他还谈到了一些鲜为人知的安全功能——Authentication Mechanism Assurance(验证机制保证),该功能是Windows Server 2008 R2服务器系统的安全功能,用户可以用一般帐号来访问与通过SmartCard、Token等凭证信息来访问是不同的管理控制。”     在Windows 7安全设置中,只有在用户干预的情况下攻击才可以成功。最终用户需要下载恶意Excel文档,而且电子表格程序必须涉及宏病毒,Windows 7电脑才会被感染。     另外,攻击者通常会使用各种社会工程技术让最终用户在自己电脑中执行恶意代码。可以看出,Windows 7并不存在安全漏洞,真正的“漏洞”其实是电脑和椅子之间的人。     微软公司指出,Windows 7的安全功能是建立在Windows Vista之上,并对Windows Vista的安全功能进行了相关的改进。Windows 7涵盖了Security Development Lifecycle(安全开发生命周期),这是Vista最核心的安全技术。另外,来自Vista的其他重要安全功能,包括用户帐户控制(UAC)、内核修补保护程序、 Windows Service Hardening、地址空间布局随机化(ASLR)以及数据执行防护(DEP)等也都保留在Windows 7中。

本文来源:华军资讯 作者:rocky 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行