廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2357 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Windows Update需改進 30秒開發出攻擊程式碼
Windows Update需改進 30秒開發出攻擊程式碼
據最近發表的一篇論文稱,在對微軟的修補程式進行研究後,研究人員利用商業工具,在短短30秒時間內開發出了利用軟體缺陷的攻擊程式碼。

這一研究表明,從理論上來說,駭客在獲得修補程式後可以很快地開發出惡意程式碼,使更多的電腦面臨被感染惡意程式碼的可能性。

駭客的行動很快,微軟每個月的第二個星期二發佈修補程式,利用公開缺陷的惡意程式碼通常在第二天就會出現。駭客透過逆向工程技術尋找軟體中的漏洞。

更快地開發惡意程式碼使駭客有更多的時間發現攻擊目標,而此時微軟正在透過Windows Update發佈修補程式。論文指出,即使在修補程式發佈24小時後,也只有80%的Windows電腦存取了微軟的伺服器。微軟是故意這樣做的,其它軟體廠商也是「逐漸」發佈修補程式的,以減少伺服器的負荷。

研究人員稱,這種情況必須改變。他們在論文中寫道,我們認為,目前的修補程式發佈機制是不安全的。應該修正,以更好地防止以自動修補程式發佈的惡意程式碼。

研究人員使用了一款名為eEye Binary Diffing Suite的程式碼分析工具。

有數種方法可以防止駭客興風作浪。廠商在開發修補程式時可以有意隱藏要修正的缺陷,使駭客更難找到軟體中的缺陷。

在一次研究中,研究人員用不到二分鐘時間就找出了Windows 無法使用之字串中的缺陷,並迅速設計出了一種拒絕服務攻擊程式碼。

微軟可以首先發佈修補程式,當所有電腦接收到修補程式後,再發佈一個密碼。這一密碼可以解鎖修補程式,但能夠阻止駭客對修補程式進行逆向工程;另一種選擇是利用P2P網路,以更快地發佈修補程式。

來源   cnBeta
原文   http://news.yahoo.com/s/pcworld...cworld/145050
      http://www.cnbeta.com/...54422.htm



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2008-04-27 23:19 |
jolan 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x2 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

使用破解板的更要小心了~


獻花 x0 回到頂端 [1 樓] From:臺灣 | Posted:2008-04-28 02:46 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.102719 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言