Новости Windows Vista уязвима для нового вида атак
13 августа, 2008
Новая разновидность атак не похожа на все известные ранее угрозы. Эти атаки не могут быть предотвращены путем ликвидации брешей в системе защиты, что свидетельствует о наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista.
На конференции Black Hat Security Conference двое экспертов в области защиты данных поделились с присутствующими весьма любопытными находками, связанными с Windows Vista.Марк Дауд (Mark Dowd) из IBM Internet Security Systems (ISS) и сотрудник VMware Александр Сотиров продемонстрировали способ обхода механизмов защиты памяти, реализованных в новой операционной системе. Методы позволяют легко обойти системы Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) и другие механизмы защиты. Исследователи утверждают, что продемонстрированная методика позволяет загружать на пользовательский ПК любой хакерский контент с использованием широкого спектра объектов (Java, ActiveX и .NET).
Указанная разновидность атак не похожа на все известные ранее угрозы. Эти атаки не могут быть предотвращены путем ликвидации брешей в системе защиты, что свидетельствует о наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista.
Присутствующие на конференции специалисты выразили серьезное сомнение в том, что Microsoft сможет решить возникшую проблему.
Новости по теме:
- Microsoft: Негативный образ Windows Vista был сформирован средствами массовой информации
- Успешность продаж Windows Vista несколько преувеличена
- Microsoft раскритиковала отчет Forrester по Vista
- Microsoft потратит $300 млн. на улучшение имиджа Windows Vista
- SanDisk: Vista не оптимизирована для работы с SSD
(Голосов: 7, Рейтинг: 3.9) |
Страницы: 1 2
13-08-2008 13:24:18
И с этой ноты произошел набег любителей линукса =(
13-08-2008 13:27:38
та неее,
сижу на серваке, постфикс починяю, никого не трогаю =)
одна фраза приглянулась тольк:
сижу на серваке, постфикс починяю, никого не трогаю =)
одна фраза приглянулась тольк:
Цитата
| наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista |
Цитата
| серьезное сомнение в том, что Microsoft сможет решить возникшую проблему |
13-08-2008 14:37:34
а чего с постфиксом
чего починяешь то?
алю глючит мышь-зараза или ... турки под москвой?
чего починяешь то?
алю глючит мышь-зараза или ... турки под москвой?
13-08-2008 17:33:12
PRIMUS он починяет... (заставляет работать постфикс на ЕС ЭВМ)
13-08-2008 18:56:47
Не, кульные парни работали только с VM/CMS
14-08-2008 08:55:30
про свисту кто-бы сомневался
а постфикс для красноглазиков - exim в разы приятнее
а постфикс для красноглазиков - exim в разы приятнее
13-08-2008 13:29:49
Не имеют ничего против любителей линукса. А вот против тупоголовых безграмотных фанатов *nix систем, известных своим хамством и тупостью, есть что сказать.
13-08-2008 15:04:09
Как раз больше всего тупоголовых и безграмотных можно встретить в Windows!
13-08-2008 16:06:16
проникнись и помолчи
13-08-2008 16:48:40
Действительно, скорбить надобно бы. Winтоварищей жалко (млин, а ноги в пляс так и рвуться).
13-08-2008 17:25:37
мда, за примером далеко ходить не надо...
13-08-2008 19:00:39
Ребята, это не уязвимость. Просто нашли таким образом хитро-мудро завуалированный бэкдор, вот и всё. Остальное каждый сам себе додумает.
13-08-2008 13:26:28
я читал, что висту кто-то даже покупает!
13-08-2008 13:29:43
Люди линух покупают, не то, что висту 
13-08-2008 13:38:52
Фигня, я даж опенсорц софтине лицензию покупал. Правда всего за 50 баксов =)
13-08-2008 13:42:49
фига се...всего..
13-08-2008 13:59:21
звиняйте, московские зарплаты =)
13-08-2008 14:36:09
загни пальцы
13-08-2008 17:30:02
)))))))
смеялсо до слез...
14-08-2008 05:54:13
Если это OpenSource, то лицензию покупать не надо. Что за прога?
15-08-2008 22:57:11
А я таких даже видел!
Капча: 79994
Капча: 79994
13-08-2008 13:57:19
мля...
у виндовс7 то же ядро буит.
кажись таки вендекапец =\
а каг мля секретуток переводить на линь? пестец
у виндовс7 то же ядро буит.
кажись таки вендекапец =\
а каг мля секретуток переводить на линь? пестец
13-08-2008 17:34:30
мля ты школу то мля хоть окончил мля, чтоб кого-то куда-то переводить мля?
13-08-2008 19:34:47
про "секретуток" не знаю, а жена у меня чудесно под линем работает
14-08-2008 08:05:12
"чудесно под линем работает" бьодрами и тазом. Этот линь видать знатный йоб... стольких оприходовал. гы-гы-гы. линукскапец++;
16-08-2008 14:05:33
Таких как ты "Ъ" оприходовал, что вместо мозгов - опилки.
13-08-2008 14:02:50
Чем система сложнее, тем она более уязвима.
А наворотив столько уровней абстракций, сколько в Винде, удивлятся этой теме не стоит, хотя похоже на липу, ничего конкретного.
P.S. Лучше MS DOS - FREE DOS.
А наворотив столько уровней абстракций, сколько в Винде, удивлятся этой теме не стоит, хотя похоже на липу, ничего конкретного.
P.S. Лучше MS DOS - FREE DOS.
13-08-2008 14:24:42
а где можно ознакомиться с техническими подробностями работы?
13-08-2008 14:44:33
уже не нада, нашел -
13-08-2008 14:37:23
Пока эксплойта не появится - новость фуфло.
13-08-2008 14:39:44
растрелять мерзавца
продать висту и растрелять
продать висту и растрелять
13-08-2008 15:02:38
Почитай доку и напиши.
13-08-2008 14:47:05
И ничего удивительного. такая сложная система, да еще и выпускалась в спешке, допиливалась. Я полагаю, что это не единственные уязвимости.
13-08-2008 15:05:51
Цитата
| Я полагаю, что это не единственные уязвимости. |
За этой глубокой мыслью скрывались месяцы бессоных ночей..
13-08-2008 15:15:34
Аффтар статьи как всегда нифига не понял
13-08-2008 15:17:21
Вовремя я в убунте начал ковыряццо)
13-08-2008 16:04:29
Цитата
| Методы позволяют легко обойти системы Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) и другие механизмы защиты. |
об это тока ленивый не написал за последние пол-года
Цитата
| Эти атаки не могут быть предотвращены путем ликвидации брешей в системе защиты, что свидетельствует о наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista. |
какая виста имеется ввиду? 32-битка? 64-битка? они сильно различаются.
32-битная виста по сути дела брендовый фейк от мелкософта.
13-08-2008 19:22:44
Цитата
| какая виста имеется ввиду? 32-битка? 64-битка? они сильно различаются. |
Интересно, чем же таким особенным? Количеством поддерживаемой памяти? Все?
14-08-2008 09:54:21
гугль те в помощь
14-08-2008 23:03:53
Цитата
| 32-битная виста по сути дела брендовый фейк от мелкософта. |
У меня 32-битная, работает идеально! Это современная и полноценная ОС, а никакой не фейк.
И кстати виндовс севен будет отличаться от висты: совсем другая, непохожая ОС. Уверен, вы и на нее накинетесь, ибо ничего свое написать не можете, а чужие продукты грязью поливать даже самый последний ламер сможет!
И знаете, почему в виндовс находят больше уязвимостей, чем в вашем любимом линупсе? Виндовс самая распространенная ОС! Ее ежедневно долбят багсеарчеры майкрософт и хакеры, и самое главное, дыры мгновенно исправляются! Способ доставки патчей ОЧЕНЬ прост, притом есть выбор! Слить через автоапдейд или с офф сайта! А линупс никому не нужен, вот его никто и не долбит, кроме сектантов-энтузиастов (и то находятся уязвимости отказа в обслуживании!)
15-08-2008 05:57:56
Мгновенно это то как с ИЕ ... в 2006 нашли в 2008 закрыли? Ага, быстро
Страницы: 1 2
Блоги
03.02.2012
Вот такие вот новости. Пока без деталей.
03.02.2012
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...
02.02.2012
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...
02.02.2012
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...
02.02.2012
Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...
01.02.2012
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...
01.02.2012
Выражение «взято из открытых источников» или «из общедоступных источников» п ...
01.02.2012
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...
01.02.2012
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...
01.02.2012
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...
TOP Новости 
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
27 января, 2012
На время 100-дневного траура по политическому лидеру, в стране введен запрет на использование мобильных...
26 января, 2012
Корпорация оставляет за собой право хранить резервные копии удаленной пользователями информации
27 января, 2012
Как сообщил Навальный, из миллиона роликов, содержащих материалы НТВ, в телекомпании пожаловались только...
27 января, 2012
Взломщик учетной записи был приговорен к 160 часам обязательных работ и штрафу в размере 20 тыс. рублей.
27 января, 2012
Из-за действий злоумышленника из бюджета государства ежегодно пропадало по 2,5 миллиона гривен.
30 января, 2012
Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для...
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
26 января, 2012
Идентификация пользователя будет происходить с помощью комбинаций ментальных и поведенческих особенностей,...
01 февраля, 2012
Руководитель компании Rovio Entertainment заявил, что к пиратству не всегда стоит относиться категорично....
Уязвимости 03 февраля, 2012
01 февраля, 2012
31 января, 2012
25 января, 2012
Подписка
Вирусы 