Новости IT и науки: 

Архив:

24.04.2009 08:53

В Дубае продемонстрировали критическую уязвимость Windows 7
Логотип Windows

Исследователи безопасности показали как можно перехватить контроль на компьютерах с установленной системой Windows 7 в четверг на конференции Hack In The Box Security C в Дубае.Специалисты Вайпин Кумар (Vipin Kumar) и Найтин Кумар (Nitin Kumar) использовали нераскрытую уязвимость для демонстрации эксплойта под названием  VBootkit 2.0, способного захватить контроль над виртуальной машиной Windows 7 во время загрузки. "Для нее нет патча. Она не может быть устранена. Это проектная ошибка", - безапелляционно заявил Вайпин Кумар. Задействованная уязвимость одной из целей ставит разрушение утверждения о наибольшей защищенности системы в момент загрузки.

Не стоит думать, что обнаруженная ошибка способна "поднять на уши" Microsoft – ее успешное выполнение требует физический доступ к компьютеру, удаленные атаки не возымеют эффекта, а это делает уязвимость практически бесполезной для хакеров. VBootkit 2.0, весящий всего 3 Kb, способен производить перехват управления путем изменения файлов, загружаемых в память системы во время загрузки. Так как на самом жестком диске никакие файлы не изменяются, обнаружить "зловред" становится крайне сложной задачей. Когда происходит перезагрузка, VBootkit 2.0 автоматически теряет контроль с потерей данных в памяти компьютера. Вайпин и Найтин не первый год развивают тему уязвимости системы во время загрузки. В 2007 году они показали раннюю версию VBootkit для Windows Vista на конференции Black Hat Europe.


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Добавить комментарий:  
Решить пример: 

Ваше имя:  

7SX         CEH      
D J    3    D E   BM7
R D   CTT   T T      
Q 7    O    C J   SYR
18L         HFN      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie