规避微软在新操作系统中部署的安全措施的两种方法是什么呢，下面我们就给朋友们介绍下：

　　第一种方法是，绕过针对Windows 8 Metro风格应用程序的限制（阻止应用程序访问互联网）。这种方法不是试图打破这个限制，而是利用一个应用程序来访问具有这样权限的应用程序。这样，没有互联网访问权限的应用程序仍然能够通过IE或者Microsoft媒体服务器向互联网发送消息，并向IE或者MMS试图寻找的URL附加本地信息。同样，Metro应用程序访问的Office文件可能包含连接到互联网的代码。

　　第二种方法是，通过互联网访问，流氓应用程序可以从本地机器上传数据到互联网上受攻击者控制的机器中。微软表示他们不会对此采取任何措施，这是因为访问互联网是对用户可见的，如果用户不赞成的话，谁能够阻止互联网访问。同样地，防病毒软件也可以发现这种访问，一旦这种类型的活动被报告给微软，微软将会从用户电脑移除该应用程序。

　　Tsai并不同意第一种说法。当普通用户看到一个Metro应用程序启动MMS时，他并不会怀疑该应用程序正试图访问互联网。即使用户意识到这个问题，他也很难确定这个访问时正常的还是恶意行为，杀毒软件同样也很难分辨其中的区别。

　　Tsai表示，第二种规避方法是使用应用程序容器沙盒内的命令提示符cmd.exe来触发其他外部的可执行文件。微软表示，这不是一个问题，Tsai也同意他们的观点。但是他表示，当联同其他可执行文件时，攻击者可能可以利用其他漏洞。 　　通过ClickOnce向系统启动有害文件

　　Tsai还分析了Windows 8上的具有自动更新部署程序功能的ClickOnce，攻击者可能利用ClickOnce来向文件系统启动有害文件。Tsai表示微软承认了这个问题，并将在下一版本的Windows 8中修复这个问题。 　　DLL劫持的可能性

　　Tsai发现的另一个潜在漏洞是DLL劫持—插入伪装成应用程序试图寻找的DLL的恶意代码。他表示，IE试图加载一些它不再需要的DLL。如果这些DLL的名称被攻击者发现，它们可能被用来伪装恶意软件。他表示，当存在不必要的DLL加载时，这个问题可能出现在任何应用程序中。微软表示在Windows 8发行预览版中没有DLL劫持问题。

　　操作系统的安全危机

　　本次黑帽大会，除了微软的Windows系统，还有苹果的OS X和iOS系统及谷歌的Android系统。但是首次参会的苹果似乎出师不利，早在今年四月份的时候，恶意软件Flashback Botne曾感染了60万台Mac，因此苹果此次参与黑帽安全大会可能是受此因素的影响。安全软件公司Symantec表示，Flashback是第一起于Mac暴发的恶意软件，打破了苹果拥有防黑客攻击产品的神话。

　　据安全公司Sophos表示，除了Flashback之外，研究显示Mac还携带有用户未知的恶意软件。安全软件扫描10台Mac，结果发现有3%的Mac带有恶意软件。