r   e   k   l   a   m   a
r   e   k   l   a   m   a

Kolejna edycja Black Hat, kolejne luki w Viście?

Strona główna Aktualności

Podczas odbywającej się właśnie konferencji Black Hat w Las Vegas, dwaj eksperci do spraw bezpieczeństwa, Mark Dowd z IBM Internet Security Systems (ISS) oraz Aleksander Sotirov z VMware, zamierzają zaprezentować sposób na ominięcie zabezpieczeń systemu Windows Vista.

Jak informuje serwis Neowin.net, odkryli oni bowiem technikę umożliwiającą ominięcie wszystkich obecnie stosowanych w systemie metod ochrony pamięci, takich jak Vista Address Space Layout Randomization (ASLR), czy Data Execution Prevention (DEP). Atak polega na załadowaniu złośliwego kodu poprzez aktywną przeglądarkę internetową, co jest możliwe dzięki furtce w sposobie, w jaki Vista obsługuje metodę active scripting. W celu ataku możliwe jest użycie zarówno skryptów Javy, kontrolek ActiveX, jak również obiektów .NET. Pomimo, że usterka ta pozornie może wyglądać na typową lukę w bezpieczeństwie, inni naukowcy twierdzą, że jest ona ważnym odkryciem, z kolei sam Microsoft niewiele może zrobić, aby rozwiązać problem, ponieważ wykorzystuje ona błędne założenie systemu już na poziomie jego podstawowej architektury.

Zdaniem Microsoftu, wiele mechanizmów obronnych wprowadzonych w Viście i Windows Server 2008, zaimplementowanych zostało właśnie w celu zatrzymania wszystkich tego typu ataków. Przykładowo, ASLR istnieje po to, aby uniemożliwić napastnikowi odgadnięcie kluczowych adresów pamięci, wykorzystywanych przez poszczególne procesy i biblioteki. Pomimo, że gigant z Redmond nie zajął oficjalnego stanowiska w tej sprawie, według Microsoft Security Response Center, firma była świadoma prowadzonych badań i jest zainteresowana ich wynikami. W chwili obecnej nie wiadomo też, czy podatność ta może zostać wykorzystana także przeciwko starszych edycji systemów korporacji, w tym Windows XP i Windows Server 2003.

Szczegóły dotyczące luki mają zostać ujawnione już niebawem podczas jednego z wystąpień na tegorocznej edycji Black Hat.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.