6月2日國際報道 微軟正在開始與惡意代碼作者玩兒捉迷藏的游戲。
      上周發(fā)布的β2 版Windows Vista 中包含有一種旨在保護系統(tǒng)免受緩沖區(qū)溢出攻擊的安全功能。據(jù)微軟稱，每當PC啟動時，名為Address Space Layout Randomization（ASLR）的該功能會將關鍵的系統(tǒng)文件加載到不同的內(nèi)存地址，提高了惡意代碼運行的難度。
      在公布該功能的博客中，微軟的安全計劃經(jīng)理霍華德寫道，這不是藥，并沒有換掉不安全的代碼。但當與其它技術聯(lián)合使用時，它就是一種有用的安全技術，因為它能夠使Windows 讓惡意代碼看起來有些“陌生”，提高了自動化攻擊的難度。
      在緩沖區(qū)溢出攻擊中，數(shù)據(jù)的存儲超過了緩沖區(qū)的界限，多出的數(shù)據(jù)將覆蓋掉鄰近的內(nèi)存地址。這種情況能夠造成進程崩潰，或讓系統(tǒng)運行惡意代碼。
      ASLR并非微軟的發(fā)明創(chuàng)造。幾種開放源代碼安全系統(tǒng)已經(jīng)在使用這種技術，其中包括OpenBSD 、PaX 、Exec Shield。
      一些攻擊會試圖調(diào)用Windows 的系統(tǒng)函數(shù)，例如調(diào)用wsock32.dll 中的socket（）函數(shù)，打開一個網(wǎng)絡Socket。ASLR 能夠將這些系統(tǒng)文件分散開來，使它們被存儲在不可預期的內(nèi)存地址。
      霍華德說，在β2 版Windows Vista 中，DLL 或EXE 文件能夠被加載到256 個地址中的任何一個。黑客有1/256 的機會獲得正確的地址。
      安全廠商Cybertrust的科學家?guī)扃瓯硎荆@種隨機化技術在開放源代碼系統(tǒng)中的表現(xiàn)很好，問題是微軟如何實現(xiàn)ASLR和這種隨機化是否是可以預言的。黑客可能會開發(fā)試圖訪問所有256 個內(nèi)存地址的惡意軟件。
      他說，這更可能造成PC崩潰，而不是系統(tǒng)安全受到影響。如果只想阻止惡意代碼運行，這一技術很好，但它無助于保持系統(tǒng)的運行。
      微軟在Vista 中部署ASLR受到了安全界的贊揚。Next Generation Security Software 的一名研究人員大衛(wèi)在一份電子郵件中說對緩沖區(qū)溢出缺陷的遠程利用更困難了。
      但也有人持懷疑態(tài)度。化名為c0ntex的用戶在回復大衛(wèi)的電子郵件時說，數(shù)年前，Linux 中的ASLR在數(shù)年前就被破解了。
      微軟表示，聯(lián)合Vista 中的其它技術，ASLR提高了操作系統(tǒng)的安全性。微軟將Vista 稱作是目前安全的Windows 版本。