Subscribe feed

Windows Vista уразлівая для новага выгляду нападаў

13 жніўня 2008

На канферэнцыі Black Hat Security Conference двое экспертаў у вобласці абароны дадзеных падзяліліся з прысутнымі вельмі цікаўнымі знаходкамі, звязанымі з Windows Vista.

Марк Дауд (Mark Dowd) з IBM Internet Security Systems (ISS) і супрацоўнік VMware Аляксандр Сотиров прадэманстравалі спосаб абыходу механізмаў абароны памяці, рэалізаваных у новай аперацыйнай сістэме. Метады дазваляюць лёгка абыйсці сістэмы Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) і іншыя механізмы абароны. Даследнікі сцвярджаюць, што прадэманстраваная методыка дазваляе загружаць на карыстацкі ПК любы хакерскі кантэнт з выкарыстаннем шырокага спектру аб'ектаў (Java, ActiveX і .NET).

Паказаная разнавіднасць нападаў не падобная на ўсё вядомыя раней пагрозы. Гэтыя напады не могуць быць папярэджаныя шляхам ліквідацыі праломаў у сістэме абароны, што сведчыць аб наяўнасці фундаментальных уразлівасцяў на ўзроўні архітэктуры Microsoft Vista.

Прысутныя на канферэнцыі адмыслоўцы выказалі сур'ёзны сумнеў у тым, што Microsoft зможа вырашыць узніклую праблему.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100