6月2日國(guó)際報(bào)道 微軟正在開(kāi)始與惡意代碼作者玩兒捉迷藏的游戲。
      上周發(fā)布的β2 版Windows Vista 中包含有一種旨在保護(hù)系統(tǒng)免受緩沖區(qū)溢出攻擊的安全功能。據(jù)微軟稱，每當(dāng)PC啟動(dòng)時(shí)，名為Address Space Layout Randomization（ASLR）的該功能會(huì)將關(guān)鍵的系統(tǒng)文件加載到不同的內(nèi)存地址，提高了惡意代碼運(yùn)行的難度。
      在公布該功能的博客中，微軟的安全計(jì)劃經(jīng)理霍華德寫道，這不是藥，并沒(méi)有換掉不安全的代碼。但當(dāng)與其它技術(shù)聯(lián)合使用時(shí)，它就是一種有用的安全技術(shù)，因?yàn)樗軌蚴筗indows 讓惡意代碼看起來(lái)有些“陌生”，提高了自動(dòng)化攻擊的難度。
      在緩沖區(qū)溢出攻擊中，數(shù)據(jù)的存儲(chǔ)超過(guò)了緩沖區(qū)的界限，多出的數(shù)據(jù)將覆蓋掉鄰近的內(nèi)存地址。這種情況能夠造成進(jìn)程崩潰，或讓系統(tǒng)運(yùn)行惡意代碼。
      ASLR并非微軟的發(fā)明創(chuàng)造。幾種開(kāi)放源代碼安全系統(tǒng)已經(jīng)在使用這種技術(shù)，其中包括OpenBSD 、PaX 、Exec Shield。
      一些攻擊會(huì)試圖調(diào)用Windows 的系統(tǒng)函數(shù)，例如調(diào)用wsock32.dll 中的socket（）函數(shù)，打開(kāi)一個(gè)網(wǎng)絡(luò)Socket。ASLR 能夠?qū)⑦@些系統(tǒng)文件分散開(kāi)來(lái)，使它們被存儲(chǔ)在不可預(yù)期的內(nèi)存地址。
      霍華德說(shuō)，在β2 版Windows Vista 中，DLL 或EXE 文件能夠被加載到256 個(gè)地址中的任何一個(gè)。黑客有1/256 的機(jī)會(huì)獲得正確的地址。
      安全廠商Cybertrust的科學(xué)家?guī)扃瓯硎荆@種隨機(jī)化技術(shù)在開(kāi)放源代碼系統(tǒng)中的表現(xiàn)很好，問(wèn)題是微軟如何實(shí)現(xiàn)ASLR和這種隨機(jī)化是否是可以預(yù)言的。黑客可能會(huì)開(kāi)發(fā)試圖訪問(wèn)所有256 個(gè)內(nèi)存地址的惡意軟件。
      他說(shuō)，這更可能造成PC崩潰，而不是系統(tǒng)安全受到影響。如果只想阻止惡意代碼運(yùn)行，這一技術(shù)很好，但它無(wú)助于保持系統(tǒng)的運(yùn)行。
      微軟在Vista 中部署ASLR受到了安全界的贊揚(yáng)。Next Generation Security Software 的一名研究人員大衛(wèi)在一份電子郵件中說(shuō)對(duì)緩沖區(qū)溢出缺陷的遠(yuǎn)程利用更困難了。
      但也有人持懷疑態(tài)度。化名為c0ntex的用戶在回復(fù)大衛(wèi)的電子郵件時(shí)說(shuō)，數(shù)年前，Linux 中的ASLR在數(shù)年前就被破解了。
      微軟表示，聯(lián)合Vista 中的其它技術(shù)，ASLR提高了操作系統(tǒng)的安全性。微軟將Vista 稱作是目前安全的Windows 版本。