微软补丁: 微软发布 5月份的多个系统漏洞补丁程序评论第1页 --- THETHIRDMEDIA.COM

5楼 Re: 微软补丁: 微软发布 5月份的多个系统漏洞补丁程序
全球黑客大赛落幕苹果及微软操作系统均被攻破

　　北京时间3月29日晚消息，据国外媒体报道，在加拿大召开的全球黑客大会当地时间周五落下了帷幕，除了安装Linux的索尼Vaio笔记本电脑安然无恙外，另外一台安装了Vista的富士通笔记本在最后一天也被攻破。

　　本周三，全球黑客顶级赛事“CanSecWest PWN 2 OWN”在温哥华拉开了帷幕，主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击，分别是Linux、Mac OS X和Vista。获胜者将获得2万美金的奖金及被攻破的笔记本。不过随着时间的推移，奖金也在不断缩水，每过一天将减少一半。

　　比赛第一天，主办方规定参赛者只能实施基于系统本身的网络攻击，而不能借助用户的互动行为，由于难度较大，所有参赛小组都未能成功攻破。

　　苹果微软操作系统相继被攻破

　　第二天，即周四，主办方放宽了攻击规则，允许参赛者引诱被攻击用户访问含有恶意代码的网站，或打开含有恶意代码的电子邮件附件。由 Independent Security Evaluators的研究人员查理·米勒(Charlie Miller)等组成的小组在3Com旗下网络安全部门TippingPoint的专家协助下，利用事先准备好的恶意代码和Safari浏览器的一个漏洞，在2分钟内成功攻破了MacBook Air笔记本。该小组除了领到1万美元的奖金，还把被攻破的笔记本领回了家。

　　周五，由谢恩·麦考利(Shane Macaulay)等人组成的小组攻破了Vista笔记本。麦考利也是去年黑客大赛的获胜者之一。由于此前并不知道攻击目标是安装了SP1的Vista版本，因此麦考利是在VMware公司专家的指导下完成此次攻击的。

　　根据大赛规定，麦考利及米勒均不得对外泄露他们所攻击的系统漏洞，直到相关软件公司发布了补丁程序。不过，麦考利透露，“漏洞存在于别的地方，但Java的内在性质使得我们避开了微软的安全保护机制。”麦考利周五在得奖后对媒体表示，“这对Linxu或Mac OS X都有所影响”。

　　麦考利解释说，之所以选择Vista是因为自己曾经为微软承包过项目，因此对微软产品更为熟悉。而米勒则解释说，选择Mac为攻击对象是因为Mac相对较为容易攻破。对此，麦考利并未否认，“我想有这个可能。”

　　尽管此次有少数参赛小组试图攻击Linux系统，但均未获成功。参会的网络安全专家透露，此次参赛的400名黑客中，有人的确发现了Linux漏洞，但却没有按照大赛要求开发攻击代码。
作者：YTY 2008-5-22 4:00:00

4楼 Re: 微软补丁: 微软发布 5月份的多个系统漏洞补丁程序
微软操作系统可以结束任何进程的无敌命令
c:\>ntsd -c q -p PID

用Windows自带的工具就能杀大部分进程,只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息，请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口，输入：

　　ntsd -c q -p PID

　　把最后那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器－>查看－>选择列－>勾上"PID（进程标识符）"，然后就能看见了。
作者：123 2008-5-21 22:40:00

3楼 Re: 微软补丁: 微软发布 5月份的多个系统漏洞补丁程序
操作系统安全防护功能仍然不够深入

在近日第十五届AusCERT会议上,微软可信赖计算集团副总裁Scott Charney表示,尽管微软已经为安全尽了最大的努力,但是互联网在很大程度上仍然是一个不安全的地方。“你可以想想,我们已经打开了防火墙,运行了防病毒软件,防间谍软件,而且警告了用户需要注意的地方。然而,计算机有时还是会被感染。这只能说明,我们现在做的还不够。”

“一个典型的例子是恶意软件,我们默认情况下已经打开了防火墙(从XP SP2开始),阻止了部分恶意连接,我们也提醒了用户需要安装防病毒软件,反间谍软件。而且,我们也对消费者进行教育,提醒他们不要点击来源不明的附件。然而,现在他们还是被恶意软件感染了。我们意识到,我们做的还不够深入。”

Charney认为,自动更新功能虽然是一个伟大的功能,但是恶意软件的速度远快于修正程序发布的速度。他认为,有两种方法可以解决现在的问题。

第一,更强的验证功能,使用户能够决定到底什么软件才能运行在计算机上。

第二,由硬件厂商配合来解决问题,通过操作系统与硬件配合,能够在别人篡改你的文件时更早发现问题,并找出补救方法。
作者：路过 2008-5-21 22:38:00

2楼 Re: 微软补丁: 微软发布 5月份的多个系统漏洞补丁程序
微软操作系统暗藏监视中方秘密程序

6月5日，中华网上一则《大家注意了：微软窃取我国家机密》的帖子引起网上热议：被诺顿爆出“后门”的微软中文版操作系统程序，是不是内置了美国政府定向监视中方的秘密程序？我称之为“后门”事件。我认为微软应当给出一个说法。

事件的缘起是，不久前，诺顿杀毒软件将微软视窗两个系统程序当作特洛伊木马病毒加以杀除，导致用户系统瘫痪；诺顿承认“误报”病毒。

一开始，人们（包括我在内）都将矛头指向杀毒厂商，谴责它们不负责任。但相关杀毒软件厂商的某种保留态度耐人寻味：他们只承认在病毒这一点上是“误报”，但并不承认在安全问题上是误报。换句话说，这等于暗示，如果有人（美国政府或微软）有意设计了对用户不安全的程序，虽然不算病毒，但完全在安全报警范围内。

这引起了专家们的极大关注。找来程序一看，疑惑变得更大了。

第一，程序的性质是“后门”。所涉及的两个系统程序，特别是其中的lsasrv.dll，正是用于本地安全密码验证的文件，作为恶意软件的特征报的是“backdoor.haxdoor”。后门的作用，与“特洛伊木马”的作用是一样的，都是秘密潜伏在敌营内部发挥作用。

考虑以下因素，一是微软程序员Ferguson以往曾提及，“我们也征求了执法机构的意见。他们表示他们还是希望能够读出BitLocker加密的数据，并且他们希望我们对此有所准备”。

二是有消息称，一位美国科学家称微软公司在它的Windows软件中加上秘密“后门”，以便美国国家安全局（NSA）可以随意进入用户的操作系统并偷看用户的敏感电脑资料。微软也承认Vista的研发得到了上述秘密组织的大力帮助。NSA表示，它帮助微软开发了新版操作系统的安全保护功能。我们已经注意到微软一直表白自己不在操作系统中开发后门程序，但自己不开发，不等于不采用别人开发的类似程序。三是去年BBC新闻广播报道，英国政府就操作系统中（设计）后门问题与微软展开了讨论。有此先例，因此这个问题不是凭空提出的。

于是，第一个希望微软澄清的问题是：这两个被报“后门”的程序，是否加入了NSA或其他第三方要求加入或帮助开发的东西？

第二，程序的对象是中国内地。问题发生在简体中文版，比较英文版和简体中文版，lsasrv.dll大小相差22k，欧美用户和港台用户没有出问题，令人怀疑这个Backdoor（后门）是专门针对中国内地的；而且有网友根据局部测试反映，“此事件系统崩溃的电脑基本都是安装了上海政府版WindowsXP Professional系统，而安装联想OEM认证home版的WinXP以及其他Windows版本的系统就没有出现问题”。

于是，第二个希望微软澄清的问题是：这两个被报“后门”的程序，是否是专门针对中国内地甚至中国政府编写的？意图何在？鉴于已涉及政府采购软件，建议微软根据开源先例，向中国政府公开这两个文件的源代码，以证明清白。在此之前，呼吁政府暂缓强制推行Vista升级。

“后门”被揭露，有一定偶然性。由于合作关系改变，赛门铁克无法像以往那样，与微软在内核代码级配合，因此出现这次“误杀”，无意中“走火”暴露了微软系统级上这个不是特洛伊木马的“特洛伊木马”。这样的“后门”还有多少没有被发现？我们有理由从必然性上思考“后门事件”。

附带说一句，微软既然作为三大厂商之一支持美国政府在对华知识产权问题上诉诸WTO争端，相信也应该明白对于中国需要承担什么样的社会责任，才算负责任的厂商。
作者：池先生 2008-5-20 10:23:00

首页 | 前页 | 后页 | 尾页

分页 1/1 [1]