首页 > > IDC资讯 > 主机资讯 >

惠普曝光Windows系统漏洞微软：不打算修复

2015-06-26 01:53:22来源：[标签:来源] 阅读 ()

　　近日在加拿大蒙特利尔举行的RECon会议上，惠普团队披露了一个32位Windows系统的IE漏洞，在其发布的一个关于攻击细节的白皮书，其中包括对默认IE配置的修改攻击，以及对IE防护提升的建议。据惠普方面透露，在将细节公布于众之前，微软已经明确表示不会修复该漏洞。

　　这个IE漏洞基于ASLR(Address Space Layout Randomization)，ASLR是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，通过增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的。据研究表明，ASLR可以有效的降低缓冲区溢出攻击的成功率，如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。

　　据惠普研究人员统计，该漏洞影响数百万的32位win系统。尽管惠普安全人员强烈表示微软应及时修复该漏洞，但微软依然不为所动，微软给出的理由的是这个问题不影响IE的默认配置，不存在潜在风险，也不会影响大量的用户，因此没有必要花费力气修复。另外就是将来的IE趋势都是64位，32位将逐渐退出而且MemoryProtect(存储保护)也会让IE漏洞数量下降。这样的理由，你能接受?

　　本文转载请注明来源：http://www.leiphone.com/news/201506/dkTo8lWFgcPbRoWL.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有