Новости IT и науки: 

Архив:

24.04.2009 08:53

В Дубае продемонстрировали критическую уязвимость Windows 7
Логотип Windows

Исследователи безопасности показали как можно перехватить контроль на компьютерах с установленной системой Windows 7 в четверг на конференции Hack In The Box Security C в Дубае.Специалисты Вайпин Кумар (Vipin Kumar) и Найтин Кумар (Nitin Kumar) использовали нераскрытую уязвимость для демонстрации эксплойта под названием  VBootkit 2.0, способного захватить контроль над виртуальной машиной Windows 7 во время загрузки. "Для нее нет патча. Она не может быть устранена. Это проектная ошибка", - безапелляционно заявил Вайпин Кумар. Задействованная уязвимость одной из целей ставит разрушение утверждения о наибольшей защищенности системы в момент загрузки.

Не стоит думать, что обнаруженная ошибка способна "поднять на уши" Microsoft – ее успешное выполнение требует физический доступ к компьютеру, удаленные атаки не возымеют эффекта, а это делает уязвимость практически бесполезной для хакеров. VBootkit 2.0, весящий всего 3 Kb, способен производить перехват управления путем изменения файлов, загружаемых в память системы во время загрузки. Так как на самом жестком диске никакие файлы не изменяются, обнаружить "зловред" становится крайне сложной задачей. Когда происходит перезагрузка, VBootkit 2.0 автоматически теряет контроль с потерей данных в памяти компьютера. Вайпин и Найтин не первый год развивают тему уязвимости системы во время загрузки. В 2007 году они показали раннюю версию VBootkit для Windows Vista на конференции Black Hat Europe.


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Добавить комментарий:  
Решить пример: 

Ваше имя:  

M7X         DPE      
  4    Y      C   M84
SHM   JD7     A      
  6    H      J   TPJ
68R           I      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie