win8最新安全措施被攻破 微软暂无回应

上周，微软发布了Windows 8操作系统。尽管微软在最新操作系统中内置了多个重大安全升级措施。但是，致力于开发软件攻击技术并将其出售给政府机构客户的法国公司Vupen宣布（http://www.2cto.com/News/201211/165419.html），其已开发出一个漏洞利用，可用以控制一台运行Internet Explorer 10的Windows 8系统机器。 　　Vupen首席执行官肖基·布卡(Chaouki Bekrar)在Twitter上写道：“我们将以各种0D(“零时差攻击”Zero-days)组合来pwn(黑客俚语入侵)所有Win8/IE10的最新漏洞防御措施，”。 　　据了解，微软暂未对该消息做出回应。随后，红黑联盟致电微软中国方面，对方表示“并未收到有关该方面的任何消息”。 　　红黑联盟还了解到，Vupen宣布已攻破微软在Windows 8所内置的最新防御工事。该新版软件默认绑定了名为Windows Defender的反恶意软件应用程序，并用统一的可扩展固件接口(Unified Extensive Firmware Interface)替换了Windows传统的BIOS(用于启动操作系统并初始化系统组件的那部分电脑内存)，旨在防止任何可能在系统启动时进行篡改操作的攻击。微软同时也修补升级了一项名为“地址空间布局随机化”(Address Space Layout Randomization)的安全措施，将程序的可执行命令隐藏在计算机内存的随机位置，这样一来，软件漏洞就无法轻易利用目标应用程序中的bug找到并运行命令用于恶意目的。而最新版本的IE采用了改进型的“沙箱”模式以防止攻击该浏览器的黑客获取对系统的进一步控制。 　　布卡表示，经过“数月”的工作，Vupen向顾客提供的漏洞利用已经击溃了上述所有安全措施，但他并没有透露任何细节