Techlabs.ru

В Дубае продемонстрировали критическую уязвимость Windows 7

24.04.2009 08:53, Александр Шуб

Исследователи безопасности показали как можно перехватить контроль на компьютерах с установленной системой Windows 7 в четверг на конференции Hack In The Box Security C в Дубае.Специалисты Вайпин Кумар (Vipin Kumar) и Найтин Кумар (Nitin Kumar) использовали нераскрытую уязвимость для демонстрации эксплойта под названием  VBootkit 2.0, способного захватить контроль над виртуальной машиной Windows 7 во время загрузки. "Для нее нет патча. Она не может быть устранена. Это проектная ошибка", - безапелляционно заявил Вайпин Кумар. Задействованная уязвимость одной из целей ставит разрушение утверждения о наибольшей защищенности системы в момент загрузки.

Не стоит думать, что обнаруженная ошибка способна "поднять на уши" Microsoft – ее успешное выполнение требует физический доступ к компьютеру, удаленные атаки не возымеют эффекта, а это делает уязвимость практически бесполезной для хакеров. VBootkit 2.0, весящий всего 3 Kb, способен производить перехват управления путем изменения файлов, загружаемых в память системы во время загрузки. Так как на самом жестком диске никакие файлы не изменяются, обнаружить "зловред" становится крайне сложной задачей. Когда происходит перезагрузка, VBootkit 2.0 автоматически теряет контроль с потерей данных в памяти компьютера. Вайпин и Найтин не первый год развивают тему уязвимости системы во время загрузки. В 2007 году они показали раннюю версию VBootkit для Windows Vista на конференции Black Hat Europe.

Карта сайта1 . Карта сайта2 . Карта сайта3 . Карта сайта4 . Карта сайта5 . Карта сайта6 . Карта сайта7 . Карта сайта8 . Карта сайта9 . Карта сайта10 . Карта сайта11 . Карта сайта12 . Карта сайта13 . Карта сайта14 . Карта сайта15 . Карта сайта16 . Карта сайта17 . Карта сайта18 . Карта сайта19 . Карта сайта20 . Карта сайта21 . Карта сайта22 . Карта сайта23 . Карта сайта24 . Карта сайта25 . Карта сайта26 . Карта сайта27 . Карта сайта28 . Карта сайта29 . Карта сайта30 . Карта сайта31 . Карта сайта32 . Карта сайта33 . Карта сайта34 . Карта сайта35 . Карта сайта36 . Карта сайта37 . Карта сайта38 . Карта сайта39 . Карта сайта40 . Карта сайта41 . Карта сайта42 . Карта сайта43 . Карта сайта44 . Карта сайта45 . Карта сайта46 . Карта сайта47 . Карта сайта48 . Карта сайта49 . Карта сайта50 . Карта сайта51 . Карта сайта52 . Карта сайта53 . Карта сайта54 . Карта сайта55 . Карта сайта56 . Карта сайта57 . Карта сайта58 . Карта сайта59 . Карта сайта60 . Карта сайта61 . Карта сайта62 . Карта сайта63 . Карта сайта64 . Карта сайта65 . Карта сайта66 . Карта сайта67 . Карта сайта68 . Карта сайта69 . Карта сайта70 . Карта сайта71 . Карта сайта72 . Карта сайта73 . Карта сайта74 . Карта сайта75 . Карта сайта76 . Карта сайта77 . Карта сайта78 . Карта сайта79 . Карта сайта80 . Карта сайта81 .