SyScan360曝亮点:专家揭秘微软Fix It防漏洞原理

　  全球顶尖的安全技术峰会SyScan360将于7月16日在京召开，大会吸引了全球多位安全技术专家及知名黑客牛人参与。据SyScan360大会的承办方奇虎360近日透露，来自iSIGHT Partners实验室的工程师Jon Erickson将在本次会议上揭秘一个用于修复微软漏洞的未公开Fix it补丁工作原理。

图：Jon Erickson将在SyScan360大会上揭秘微软Fix it补丁工作原理

　　在安全领域，系统或软件内核安全问题，一直备受安全技术人员及黑客关注。通常情况下，一旦出现漏洞，微软会使用Fix it补丁进行修复。作为微软应用程序兼容修复引擎的一部分，Fix it可阻止针对微软产品的活跃漏洞攻击。但常见的Fix It补丁会使用内存补丁方式来阻止漏洞利用，而它的工作原理至今未被公开。

　　本次SyScan360会议上，Jon Erickson带来的《微软Fix It补丁机制原理及攻击利用》主题演讲，将首度揭开微软Fix it修补漏洞的原理，这无疑是最令人期待的亮点之一。据悉，Jon Erickson会着重介绍分析内存补丁的方法，通过从补丁中提取的信息，展示微软修补漏洞的原理。同时Jon Erickson还将讲解如何逆向这些补丁，并通过逆向获得的信息来构造可以将（恶意）代码保持驻留在系统中的补丁。

　　Jon Erickson长期专注于安全漏洞的研究和实践，最初就职于美国空军，随后受雇于各国政府，拥有丰富的工作经验。目前Jon Erickson就职于iSIGHT Partners担任实验室工程师。此前的成就是报告过一些安全漏洞以他名字命名的一些黑客事迹，最近则以Syscan360大会上的这篇演讲最著名。

　　大会主办方表示，本次大会上所有的前瞻性议题将得到最具专业性的诠释。据悉，2014SyScan360大会为期两天，其注册报名工作仍在进行中，对安全行业感兴趣的个人或团体，均可通过syscan360.org官网在线注册报名。