Новости IT и науки: 

Архив:

24.04.2009 08:53

В Дубае продемонстрировали критическую уязвимость Windows 7
Логотип Windows

Исследователи безопасности показали как можно перехватить контроль на компьютерах с установленной системой Windows 7 в четверг на конференции Hack In The Box Security C в Дубае.Специалисты Вайпин Кумар (Vipin Kumar) и Найтин Кумар (Nitin Kumar) использовали нераскрытую уязвимость для демонстрации эксплойта под названием  VBootkit 2.0, способного захватить контроль над виртуальной машиной Windows 7 во время загрузки. "Для нее нет патча. Она не может быть устранена. Это проектная ошибка", - безапелляционно заявил Вайпин Кумар. Задействованная уязвимость одной из целей ставит разрушение утверждения о наибольшей защищенности системы в момент загрузки.

Не стоит думать, что обнаруженная ошибка способна "поднять на уши" Microsoft – ее успешное выполнение требует физический доступ к компьютеру, удаленные атаки не возымеют эффекта, а это делает уязвимость практически бесполезной для хакеров. VBootkit 2.0, весящий всего 3 Kb, способен производить перехват управления путем изменения файлов, загружаемых в память системы во время загрузки. Так как на самом жестком диске никакие файлы не изменяются, обнаружить "зловред" становится крайне сложной задачей. Когда происходит перезагрузка, VBootkit 2.0 автоматически теряет контроль с потерей данных в памяти компьютера. Вайпин и Найтин не первый год развивают тему уязвимости системы во время загрузки. В 2007 году они показали раннюю версию VBootkit для Windows Vista на конференции Black Hat Europe.


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Добавить комментарий:  
Решить пример: 

Ваше имя:  

LJY         T68      
  1    5    Q 4   PQT
57F   O9Q   1SO      
  R    B    5 T   4OY
3IO         AC8      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
 
Карта сайта1 . Карта сайта2 . Карта сайта3 . Карта сайта4 . Карта сайта5 . Карта сайта6 . Карта сайта7 . Карта сайта8 . Карта сайта9 . Карта сайта10 . Карта сайта11 . Карта сайта12 . Карта сайта13 . Карта сайта14 . Карта сайта15 . Карта сайта16 . Карта сайта17 . Карта сайта18 . Карта сайта19 . Карта сайта20 . Карта сайта21 . Карта сайта22 . Карта сайта23 . Карта сайта24 . Карта сайта25 . Карта сайта26 . Карта сайта27 . Карта сайта28 . Карта сайта29 . Карта сайта30 . Карта сайта31 . Карта сайта32 . Карта сайта33 . Карта сайта34 . Карта сайта35 . Карта сайта36 . Карта сайта37 . Карта сайта38 . Карта сайта39 . Карта сайта40 . Карта сайта41 . Карта сайта42 . Карта сайта43 . Карта сайта44 . Карта сайта45 . Карта сайта46 . Карта сайта47 . Карта сайта48 . Карта сайта49 . Карта сайта50 . Карта сайта51 . Карта сайта52 . Карта сайта53 . Карта сайта54 . Карта сайта55 . Карта сайта56 . Карта сайта57 . Карта сайта58 . Карта сайта59 . Карта сайта60 . Карта сайта61 . Карта сайта62 . Карта сайта63 . Карта сайта64 . Карта сайта65 . Карта сайта66 . Карта сайта67 . Карта сайта68 . Карта сайта69 . Карта сайта70 . Карта сайта71 . Карта сайта72 . Карта сайта73 . Карта сайта74 . Карта сайта75 . Карта сайта76 . Карта сайта77 . Карта сайта78 . Карта сайта79 . Карта сайта80 . Карта сайта81 .