藉助 ASLR (Address Space Load Randomization,位址空間配置隨機化) 功能。
ASLR 以前在 Unix 系統中就有,在電腦一開機時,就可以將一些重要的系統檔案下載到不同的記憶體位置。以前駭客只要完成某一個語系作業系統的攻擊程式,就可以攻擊同一語系的電腦,對於其他語系電腦的入侵,有時候甚至也不需要多加修改即可適用。
Vista 加入 ASLR 功能,讓每個作業系統記憶體空間位置編排隨機化,「未來,Vista 很難出現蠕蟲,也很難有大規模的病毒擴散,「即使是緩衝區溢位攻擊的漏洞,也很難利用透過推論記憶體位置的手法,再次成功攻擊,」因為,「ASLR 的功能讓開發人員連除錯 (Debug) 都很難。」,「ASLR 功能讓駭客撰寫攻擊程式的難度變高,」
沒有留言:
張貼留言