黑帽大会:Win8是最安全桌面和移动系统

近日,微软即将推出的Windows 8 RTM版本,业界都在关注Windows8的一些新特性。今天,我们又得到消息,吸引全球信息安全精英的2012黑帽安全技术大会在美国拉斯维加斯顺利拉开帷幕之后,经过为期一周的黑客攻击风暴,有一个操作系统居然安然无恙,那就是微软即将对外发布的Windows 8系统。这看起来似乎Windows 8将会是最安全的桌面系统了,而且也有可能将会是最安全的移动操作系统。

黑帽大会:Win8是最安全桌面和移动系统_第1张图片

图:Windows 8系统默认壁纸

远离桌面操作方式

即将发布的Windows 8将远离桌面操作的方式,并且通过沙盒和kid-gloves移动用户模型安全可信地引导用户进行操作使用,以防止一些低级恶意利用的发生。系统中的SmartScreen筛选器将使得那些来自互联网上不可信的可执行文件很难可以运行。即使系统出现故障,Windows 8也有相当整洁的重置功能和自动重新安装Windows 8的功能。 

黑帽大会:Win8是最安全桌面和移动系统_第2张图片

图:SmartScreen筛选器自动停止运行未知程序

黑帽大黑:对Windows8的安全性分析

在黑帽大会上,来自趋势科技的高级威胁研究小组负责人Sung-ting Tsai尝试着破解Windows 8,但是他最终也只是详细介绍了几个在未来通过攻击者的一些努力可能被利用的攻击点。 

黑帽大会:Win8是最安全桌面和移动系统_第3张图片

图:黑帽子大会LOGO

  • 规避微软在新操作系统中部署的安全措施的两种方法

第一种方法是,绕过针对Windows 8 Metro风格应用程序的限制(阻止应用程序访问互联网)。这种方法不是试图打破这个限制,而是利用一个应用程序来访问具有这样权限的应用程序。这样,没有互联网访问权限的应用程序仍然能够通过IE或者Microsoft媒体服务器向互联网发送消息,并向IE或者MMS试图寻找的URL附加本地信息。同样,Metro应用程序访问的Office文件可能包含连接到互联网的代码。

第二种方法是,通过互联网访问,流氓应用程序可以从本地机器上传数据到互联网上受攻击者控制的机器中。微软表示他们不会对此采取任何措施,这是因为访问互联网是对用户可见的,如果用户不赞成的话,谁能够阻止互联网访问。同样地,防病毒软件也可以发现这种访问,一旦这种类型的活动被报告给微软,微软将会从用户电脑移除该应用程序。

Tsai并不同意第一种说法。当普通用户看到一个Metro应用程序启动MMS时,他并不会怀疑该应用程序正试图访问互联网。即使用户意识到这个问题,他也很难确定这个访问时正常的还是恶意行为,杀毒软件同样也很难分辨其中的区别。

Tsai表示,第二种规避方法是使用应用程序容器沙盒内的命令提示符cmd.exe来触发其他外部的可执行文件。微软表示,这不是一个问题,Tsai也同意他们的观点。但是他表示,当联同其他可执行文件时,攻击者可能可以利用其他漏洞。 

  • 通过ClickOnce向系统启动有害文件

Tsai还分析了Windows 8上的具有自动更新部署程序功能的ClickOnce,攻击者可能利用ClickOnce来向文件系统启动有害文件。Tsai表示微软承认了这个问题,并将在下一版本的Windows 8中修复这个问题。 

  • DLL劫持的可能性

Tsai发现的另一个潜在漏洞是DLL劫持—插入伪装成应用程序试图寻找的DLL的恶意代码。他表示,IE试图加载一些它不再需要的DLL。如果这些DLL的名称被攻击者发现,它们可能被用来伪装恶意软件。他表示,当存在不必要的DLL加载时,这个问题可能出现在任何应用程序中。微软表示在Windows 8发行预览版中没有DLL劫持问题。

操作系统的安全危机

本次黑帽大会,除了微软的Windows系统,还有苹果的OS X和iOS系统及谷歌的Android系统。但是首次参会的苹果似乎出师不利,早在今年四月份的时候,恶意软件Flashback Botne曾感染了60万台Mac,因此苹果此次参与黑帽安全大会可能是受此因素的影响。安全软件公司Symantec表示,Flashback是第一起于Mac暴发的恶意软件,打破了苹果拥有防黑客攻击产品的神话。

据安全公司Sophos表示,除了Flashback之外,研究显示Mac还携带有用户未知的恶意软件。安全软件扫描10台Mac,结果发现有3%的Mac带有恶意软件。 

黑帽大会:Win8是最安全桌面和移动系统_第4张图片

图:Bad Apple

而对于Android系统,正如我们所知,从来没有安全保证。奇怪的是,Windows Phone 7似乎完全绕过了恶意软件,尽管这是否是因为WP7本质上是更安全的,又或者只是因为病毒开发者对这个系统不感兴趣,我们不得而知。

信息安全,还是选微软

本次黑帽大会,虽然与会的各个系统都不完美却也发展得越来越安全,相比之下,苹果干得不错,但还是微软赢了。也许,这是因为微软在Windows上数十年的填补漏洞和占据市场95%的份额已经使微软拥有了强固的安全性。一语以蔽之就是现代网络间谍活动的普遍性使得企业和政府需要通过Windows 8来加强信息安全。

除此之外,当然,用户也可以从Windows 7或者XP升级到Windows 8,但是这也就意味着你将要使用的是全新的Metro风格界面,你准备好了吗?

你可能感兴趣的:(2010)