tailieunhanh - Tấn công win

Bài viết này minh hoạ một phát sinh tấn công mới đến Microsoft Windows, và có thể đến các hệ thống thông điệp khác (message-based systems). Những lỗi được minh hoạ trong bài viết này, ở thời điểm bài này được viết, thuộc dạng không thể chữa được. Giải pháp duy nhất để loại trừ những loại tấn công này đòi hỏi chức năng không có sẵn trong hệ điều hành Windows, và ngay cả trong những ứng hoạt khác cho hệ Windows. . | Những trận tấn công đầy hiểm họa - Cách phá vỡ Windows Giới thiệu Bài viết này minh hoạ một phát sinh tấn công mới đến Microsoft Windows và có thể đến các hệ thống thông điệp khác message-based systems . Những lỗi được minh hoạ trong bài viết này ở thời điểm bài này được viết thuộc dạng không thể chữa được. Giải pháp duy nhất để loại trừ những loại tấn công này đòi hỏi chức năng không có sẵn trong hệ điều hành Windows và ngay cả trong những ứng hoạt khác cho hệ Windows. Lâu nay Microsoft biết rõ những lỗi này khi tôi cảnh báo họ loại tấn công trên họ cho biết rằng họ không xếp loại phương thức tấn công đó như một dạng lỗi của Windows - bạn có thể xem bức điện thư ở đây -1-. Khảo cứu trên bùng ra từ lời phát biểu của ông Jim Allchin phó chủ tịch Microsoft cho rằng có quá nhiều lỗi trong hệ Windows đến nỗi nếu mã nguồn của Windows bị tiết lộ sẽ trở nên mối đe doạ đến an ninh quốc gia. Ông ta đề cập đến xếp hàng thông điệp Message Queuing và ngay sau đó hối hận vì đã đề cập đến vấn đề này. Tuy nhiên dựa trên số lượng khảo sát trên toàn thế giới hiện nay đến vấn đề trên sau lời phát biểu của ông Allchin đây là lúc cộng đồng mũ trắng -2- lột tả thực trạng này. Bài viết này thuộc dạng từng bước một chỉ dẫn cách khai thác một điển hình của lỗi ở trên. Có nhiều phương pháp tấn công khác đã được bàn thảo tuy nhiên ví dụ của các loại tấn công khác không được trình bày ở đây. Có rất nhiều cách khai thác các lỗi trên và nhiều biến thái của từng giai đoạn được trình bày. Đây chỉ là một ví dụ. Nền tảng - hệ thống thông điệp của Win32 Các nội ứng trình của Windows hoàn toàn được điều hành xuyên qua phương pháp ứng dụng thông điệp. Khi một phím được nhấn một thông điệp được gởi đến khung động hiện tại current active window thông điệp này cho biết một phím nào đó đã được nhấn . Khi Windows xác định một ứng trình cần vẽ lại phạm vi của client Windows gởi một thông điệp đến ứng trình này. Thật ra khi một biến cố event xảy ra và một ứng trình nào đó cần biết nó sẽ gởi đi một thông .

TỪ KHÓA LIÊN QUAN