| У Windows 7 знайшлі непапраўную ўразлівасць |
|
|
|
На канферэнцыі Hack In The Box (HITB) Security Conference у Дубай было прадэманстравана шкоднаснае ПА VBootkit 2.0, якое дазваляе хакерам атрымаць кантроль над кампутарам з аперацыйнай сістэмай Windows 7 яшчэ падчас загрузак. У адрозненне ад большасці пагроз, такі напад не атрымаецца адбіць сродкамі антывірусаў і аперацыйную сістэму маецца быць пераўсталёўваць. Версія VBootkit 1 была прадстаўленая ў 2007 году і прызначалася для Windows Vista. Па словах даследнікаў Випин Кумар (Vipin Kumar) і Нитин Кумар (Nitin Kumar), дадзеная пагроза не толькі не выяўляецца антывірусамі, але таксама і цалкам неадхільная, бо заснаваная на праліках у арганізацыі Windows 7. Аднак для рэалізацыі такога нападу нядосыць выдаленага доступу, зламыснік павінен мець прамы фізічны доступ да кампутара. Шкоднасная праграма займае ўсяго 3 КБ і дазваляе зламысніку змяняць файлы, загружаныя ў памяць падчас старту АС. Выявіць дадзеныя змены вельмі праблематычна, і пры наступнай загрузцы кампутара адбываецца адключэнне сродкаў забеспячэння бяспекі, і зламысніку адчыняецца выдалены доступ у сістэмную памяць. Такім чынам, можна атрымаць поўны доступ да кампутара ахвяры і ўсім дадзеным, якія захоўваюцца на ім. Таксама зламыснік атрымлівае магчымасць выдаляць і аднаўляць любыя паролі, у выніку чаго карыстач можа і не падазраваць аб наяўнасці пагрозы. Microsoft пакуль ніяк не пракаментавала дадзеную пагрозу, хоць і сцвярджае, што АС Windows Vista SP2, а за ёй і Windows 7 стануць самымі бяспечнымі. Па матэрыялах: itc.ua |
| < Пред. | След. > |
|---|
