Windows 8將是最安全的桌面和移動操作系統

　　今天，我們又得到消息，吸引全球信息安全精英的2012黑帽安全技術 大會在美國拉斯維加斯順利拉開帷幕之後，經過為期一周的黑客攻擊風暴，有一個操作系統居然安然無恙，那就是微軟即將對外發布的　　Windows 8系統。這看起來似乎Windows 8將會是最安全的桌面系統了，而且也有可能將會是最安全的移動操作系統。

　　遠離桌面操作方式

　 　即將發布的Windows 8將遠離桌面操作的方式，並且通過沙盒和kid-gloves移動用戶模型安全可信地引導用戶進行操作使用，以防止一些低級惡意利用的發生。系統中的 SmartScreen篩選器將使得那些來自互聯網上不可信的可執行文件很難可以運行。即使系統出現故障，Windows 8也有相當整潔的重置功能和自動重新安裝Windows 8的功能。

　　黑帽大黑：對Windows8的安全性分析

　　在黑帽大會上，來自趨勢科技的高級威脅研究小組負責人Sung-ting Tsai嘗試著破解Windows 8，但是他最終也只是詳細介紹了幾個在未來通過攻擊者的一些努力可能被利用的攻擊點。

　　規避微軟在新操作系統中部署的安全措施的兩種方法

　 　第一種方法是，繞過針對Windows 8 Metro風格應用程序的限制（阻止應用程序訪問互聯網）。這種方法不是試圖打破這個限制，而是利用一個應用程序來訪問具有這樣權限的應用程序。這樣，沒 有互聯網訪問權限的應用程序仍然能夠通過IE或者Microsoft媒體服務器向互聯網發送消息，並向IE或者MMS試圖尋找的URL附加本地信息。同 樣，Metro應用程序訪問的Office文件可能包含連接到互聯網的代碼。

　　第二種方法是，通過互聯網訪問，流氓應用程序可以從本地機 器上傳數據到互聯網上受攻擊者控制的機器中。微軟表示他們不會對此采取任何措施，這是因為訪問互聯網是對用戶可見的，如果用戶不贊成的話，誰能夠阻止互聯 網訪問。同樣地，防病毒軟件也可以發現這種訪問，一旦這種類型的活動被報告給微軟，微軟將會從用戶電腦移除該應用程序。

　　Tsai並不同意第一種說法。當普通用戶看到一個Metro應用程序啟動MMS時，他並不會懷疑該應用程序正試圖訪問互聯網。即使用戶意識到這個問題，他也很難確定這個訪問時正常的還是惡意行為，殺毒軟件同樣也很難分辨其中的區別。

　 　Tsai表示，第二種規避方法是使用應用程序容器沙盒內的命令提示符cmd.exe來觸發其他外部的可執行文件。微軟表示，這不是一個問題，Tsai也 同意他們的觀點。但是他表示，當聯同其他可執行文件時，攻擊者可能可以利用其他漏洞。 　　通過ClickOnce向系統啟動有害文件