科技网

当前位置: 首页 >数码

惠普暴光Windows系统漏洞微软不打算

数码
来源: 作者: 2019-04-05 22:20:04

惠普暴光Windows系统漏洞 微软不打算修复

作者:金红 来源:新浪科技

近日在加拿大蒙特利尔举行的RECon会议上,惠普团队表露了一个32位Windows系统的IE漏洞,在其发布的一个关于攻击细节的白皮书,其中包括对默认IE配置的修改攻击,和对IE防护提升的建议。据惠普方面泄漏,在将细节公布于众之前,微软已明确表示不会修复该漏洞。

这个IE漏洞基于ASLR(Address Space Layout Randomization),ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、同享库映照等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,到达阻挠溢出攻击的目的。据研究表明,ASLR可以有效的下降缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采取了该技术。

据惠普研究人员统计,该漏洞影响数百万的32位win系统。虽然惠普安全人员强烈表示微软应及时修复该漏洞,但微软依然不为所动,微软给出的理由的是这个问题不影响IE的默认配置,不存在潜伏风险,也不会影响大量的用户,因此没有必要花费力气修复。另外就是将来的IE趋势都是64位,32位将逐步退出而且MemoryProtect(存储保护)也会让IE漏洞数量下落。这样的理由,你能接受?(金红)(来源:雷锋)

乳房胀痛能好吗
乳房胀痛小妙招
乳房胀痛应注意

相关推荐