Logowanie
Rejestracja
Pomoc
CYTAT
W trakcie konferencji Black Hat Mark Dowd z firmy IBM (Internet Security Systems) oraz Alexander Sotirov z VMware zaprezentowali technikę, dzięki której możliwe jest ominięcie wszelkich mechanizmów chroniących pamięć, jakie Microsoft wbudował w Vistę i Windows Server 2008.
Opracowana przez inżynierów technologia potrafi ominąć wszystkie metody ochrony pamięci, jakie Microsoft zaimplementował w Viście. Exploit radzi sobie zarówno z Address Space Layout Randomization (ASLR), jak i Data Execution Prevention (DEP) - do załadowania złośliwego kodu wystarczające było wykorzystanie przeglądarki internetowej obsługującej Javę, ActiveX lub obiekty .NET.
Wykorzystano sposób, w jaki sposób Internet Explorer (oraz inne przeglądarki) traktują aktywną zawartość we wnętrzu systemu operacyjnego.
Specjaliści z branży podkreślają, że osiągnięcie to znak postępu - sam Microsoft może zrobić bardzo niewiele, by zapobiec problemom. Atak stosuje technikę odmienną niż stosowane dotychczas exploity, ponieważ nie opiera się na błędach w systemie, ale na architekturze mechanizmów ochronnych Visty.
Co gorsza: na razie nie wiadomo, czy nowy exploit może zostać wykorzystany do ataku na starsze wersje Windows. Wydaje się jednak, że nie powinno być z tym większych problemów.
Microsoft zadeklarował zainteresowanie odkryciem, choć z oficjalnym oświadczeniem na razie się wstrzymano.
źródło: idg.plOpracowana przez inżynierów technologia potrafi ominąć wszystkie metody ochrony pamięci, jakie Microsoft zaimplementował w Viście. Exploit radzi sobie zarówno z Address Space Layout Randomization (ASLR), jak i Data Execution Prevention (DEP) - do załadowania złośliwego kodu wystarczające było wykorzystanie przeglądarki internetowej obsługującej Javę, ActiveX lub obiekty .NET.
Wykorzystano sposób, w jaki sposób Internet Explorer (oraz inne przeglądarki) traktują aktywną zawartość we wnętrzu systemu operacyjnego.
Specjaliści z branży podkreślają, że osiągnięcie to znak postępu - sam Microsoft może zrobić bardzo niewiele, by zapobiec problemom. Atak stosuje technikę odmienną niż stosowane dotychczas exploity, ponieważ nie opiera się na błędach w systemie, ale na architekturze mechanizmów ochronnych Visty.
Co gorsza: na razie nie wiadomo, czy nowy exploit może zostać wykorzystany do ataku na starsze wersje Windows. Wydaje się jednak, że nie powinno być z tym większych problemów.
Microsoft zadeklarował zainteresowanie odkryciem, choć z oficjalnym oświadczeniem na razie się wstrzymano.
Można się cieszyć jedynie, że problem został wykryty, Bo mogłoby się to nieciekawie skończyć dla użytkowników.
