У системі захисту Windows 8 знайшли небезпечну вразливість

Поділитися
© earth-chronicles.ru
За місяць до офіційного виходу Windows 8 в системі безпеки виявили дірку, за допомогою якої зловмисник зможе отримати повний контроль над системою.

Російська компанія Positive Research повідомила про виявлення вазливості в RTM-версії Microsoft Windows 8. У ході аналізу захищеності нової операційної системи, вихід якої планується 26 жовтня 2012 року, була знайдена можливість обходу нещодавно представленої технології захисту Intel SMEP.

Даний клас вразливостей є найбільш небезпечним, оскільки при успішній експлуатації режиму ядра зловмисник отримує повний контроль над системою, без будь-яких обмежень засобів безпеки ОС.

При некоректній конфігурації x86 версій операційної системи Windows 8 зловмисник здатний обійти обмеження безпеки Intel SMEP, скориставшись недоліками механізмів захисту в 32-бітових версіях Windows 8 і отримавши інформацію про адресний простір ОС. Реалізація підтримки SMEP на x64-версіях Windows 8 є більш безпечною, але в даний час вона теж вразлива. Експерти Дослідницького центру Positive Research продемонстрували обхід захисту на даній ОС за допомогою підходу, відомого як «зворотно-орієнтоване програмування» (return-oriented programming, ROP).

Експерти Positive Research повідомили також про інший потенційний вектор обходу засобу захисту SMEP (в тому числі і на x64-версіях Windows 8) - експлуатації драйверів сторонніх виробників, які поки не використовують спеціальні невиконанні пули для зберігання і передачі даних.

Засіб безпеки Intel SMEP (Intel Supervisor Mode Execution Protection) було вперше реалізовано в новітніх процесорах Intel на базі архітектури Ivy Bridge, що з'явилися на ринку в квітні 2012 року. Ця технологія полягає в запобіганні виконання шкідливого коду в привілейованому режимі. Раніше передбачалося, що з точки зору атакуючого даний засіб значно ускладнює експлуатацію вразливостей режиму ядра і захищає систему від цілого класу вразливостей і відомих методів експлуатації. !zn

Читайте також:

Експерти порадили відмовитися від браузера Internet Explorer через проблеми з безпекою

Microsoft презентувала Internet Explorer 9

У Windows 8 знайшли приховану функцію, що миттєво відсилає в Microsoft дані про встановлювані користувачами програми

Через кілька годин після офіційної презентації Windows 8, її піратська копія з'явилася в мережі

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі