通信世界网消息(CWW)全球顶尖的安全技术峰会SyScan360将于7月16日在京召开,大会吸引了全球多位安全技术专家及知名黑客牛人参与。据SyScan360大会的承办方奇虎360近日透露,来自iSIGHT Partners实验室的工程师Jon Erickson将在本次会议上揭秘一个用于修复微软漏洞的未公开Fix it补丁工作原理。
图:Jon Erickson将在SyScan360大会上揭秘微软Fix it补丁工作原理
在安全领域,系统或软件内核安全问题,一直备受安全技术人员及黑客关注。通常情况下,一旦出现漏洞,微软会使用Fix it补丁进行修复。作为微软应用程序兼容修复引擎的一部分,Fix it可阻止针对微软产品的活跃漏洞攻击。但常见的Fix It补丁会使用内存补丁方式来阻止漏洞利用,而它的工作原理至今未被公开。
本次SyScan360会议上,Jon Erickson带来的《微软Fix It补丁机制原理及攻击利用》主题演讲,将首度揭开微软Fix it修补漏洞的原理,这无疑是最令人期待的亮点之一。据悉,Jon Erickson会着重介绍分析内存补丁的方法,通过从补丁中提取的信息,展示微软修补漏洞的原理。同时Jon Erickson还将讲解如何逆向这些补丁,并通过逆向获得的信息来构造可以将(恶意)代码保持驻留在系统中的补丁。
Jon Erickson长期专注于安全漏洞的研究和实践,最初就职于美国空军,随后受雇于各国政府,拥有丰富的工作经验。目前Jon Erickson就职于iSIGHT Partners担任实验室工程师。此前的成就是报告过一些安全漏洞以他名字命名的一些黑客事迹,最近则以Syscan360大会上的这篇演讲最著名。
大会主办方表示,本次大会上所有的前瞻性议题将得到最具专业性的诠释。据悉,2014SyScan360大会为期两天,其注册报名工作仍在进行中,对安全行业感兴趣的个人或团体,均可通过syscan360.org官网在线注册报名。
|