Windows 7和Mac均存在重大系统漏洞

来源：    发布时间：2010.06.20

　　据悉，Windows 7安全漏洞存在于64位版中。

　　来自Sogeti/ESEC的安全研究员克里斯托夫-迪瓦恩(Christophe Devine)和达米安-奥迈特(Damien Aumaitre)发现，DMA(直接内存存取)模式存在安全漏洞。攻击者可以利用这些漏洞来进入和控制电脑，从而绕开操作系统的所有安全机制。

　　HITB安全会议组织者Dhillon Andrew Kannabhiran表示：“这个问题与主板功能性相关，因此它与软件相关。这是一个相当基本的问题，因为攻击者能从根本上操作PC内存。”

　　迪瓦恩和奥迈特会演示一种全新的Windows 7攻击方法。在电脑上插入PCMCIA卡，他们就可以绕开Windows系统的所有安全机制。

　　Mac OS X安全漏洞影响面非常广泛，但相比而言，Mac OS X漏洞非常容易修复。该漏洞不仅影响Mac电脑，而且还影响iPod touch，iphone和iPad。来自IOActive的安全研究员雅-斯普伦德尔(Ilja van Sprundel)发现了这个Mac OS X漏洞。利用这个漏洞，他可以控制系统的IOKit组件，进而影响其他Mac OS X设备。

　　Kannabhiran表示：“我们目前正在关注Mac OS X的内核性能，判断这是否与硬件问题有关。我们还没有发现任何的迹象，但我们推断这个问题非常严重。”

　　据悉，HITB安全会议已经告知微软和苹果相关的安全漏洞，目前还没有公司对此发表评论。