Kolejna edycja Black Hat, kolejne luki w Viście?

Kolejna edycja Black Hat, kolejne luki w Viście?

Adam Wróblewski
08.08.2008 20:55

Podczas odbywającej się właśnie konferencji Black Hat w LasVegas, dwaj eksperci do spraw bezpieczeństwa, Mark Dowd z IBMInternet Security Systems (ISS) oraz Aleksander Sotirov z VMware,zamierzają zaprezentować sposób na ominięcie zabezpieczeń systemuWindows Vista. Jak informuje serwis Neowin.net, odkryli oni bowiem technikęumożliwiającą ominięcie wszystkich obecnie stosowanych w systemiemetod ochrony pamięci, takich jak Vista Address Space LayoutRandomization (ASLR), czy Data Execution Prevention (DEP). Atakpolega na załadowaniu złośliwego kodu poprzez aktywną przeglądarkęinternetową, co jest możliwe dzięki furtce w sposobie, w jaki Vistaobsługuje metodę active scripting. W celu ataku możliwe jest użyciezarówno skryptów Javy, kontrolek ActiveX, jak również obiektów.NET. Pomimo, że usterka ta pozornie może wyglądać na typową lukę wbezpieczeństwie, inni naukowcy twierdzą, że jest ona ważnymodkryciem, z kolei sam Microsoft niewiele może zrobić, abyrozwiązać problem, ponieważ wykorzystuje ona błędne założeniesystemu już na poziomie jego podstawowej architektury. Zdaniem Microsoftu, wiele mechanizmów obronnych wprowadzonych wViście i Windows Server 2008, zaimplementowanych zostało właśnie wcelu zatrzymania wszystkich tego typu ataków. Przykładowo, ASLRistnieje po to, aby uniemożliwić napastnikowi odgadnięciekluczowych adresów pamięci, wykorzystywanych przez poszczególneprocesy i biblioteki. Pomimo, że gigant z Redmond nie zająłoficjalnego stanowiska w tej sprawie, według Microsoft SecurityResponse Center, firma była świadoma prowadzonych badań i jestzainteresowana ich wynikami. W chwili obecnej nie wiadomo też, czypodatność ta może zostać wykorzystana także przeciwko starszychedycji systemów korporacji, w tym Windows XP i Windows Server2003. Szczegóły dotyczące luki mają zostać ujawnione już niebawem podczasjednego z wystąpień na tegorocznej edycji Black Hat.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (57)