主页 / Qcon 北京 打破规则,我是黑客 (2016) / 沙箱逃逸:来自安全软件的鼎力相助
-
作者丁川达@腾讯玄武实验室工程师
-
标签
-
简介
沙箱已经成为现代安全技术的重要组成部分。Microsoft Windows 8.1 和 Windows 10 集成了若干新的缓解措施和安全边界,显著提升了应用层沙箱的安全性,降低了代码执行漏洞所造成的直接危害。然而第三方软件也是 Windows 生态系统的不可分割的一部分,用户基数巨大的第三方软件可以直接影响终端用户的系统安全。
在近期的研究中,我们发现许多第三方软件厂商无法理解沙箱机制的基本设计原理。为了让他们的软件能在新系统上正常工作,这些厂商经常会采取降低系统安全性的做法。许多第三方软件会禁用系统默认的安全机制,通常是因为这些新增的安全机制阻止了他们的原有代码的正常运行,而且他们的开发人员也不了解这样做所带来的安全影响。这类行为在以前不算是很大的问题,直到近年来许多程序都开始使用应用层沙箱,例如 Internet Explorer、Microsoft Edge、Microsoft Office 和 Google Chrome 等。
在这个议题中,我们会讨论我们分析过的各类软件所引入的安全漏洞,以及对沙箱造成的危害。
-
援引http://2016.qconbeijing.com/presentation/2988
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-08-24 12:30:41.672988 -
2019-08-29 09:12:51 -
2020-10-27 09:28:35.809711 -
2016-04-25 06:09:52
附件下载
-
沙箱逃逸:来自安全软件的鼎力相助.pdf