Windows Vista уязвима для нового вида атак

image

Теги: Black Hat, Windows Vista, уязвимость

Новая разновидность атак не похожа на все известные ранее угрозы. Эти атаки не могут быть предотвращены путем ликвидации брешей в системе защиты, что свидетельствует о наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista.

На конференции Black Hat Security Conference двое экспертов в области защиты данных поделились с присутствующими весьма любопытными находками, связанными с Windows Vista.

Марк Дауд (Mark Dowd) из IBM Internet Security Systems (ISS) и сотрудник VMware Александр Сотиров продемонстрировали способ обхода механизмов защиты памяти, реализованных в новой операционной системе. Методы позволяют легко обойти системы Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) и другие механизмы защиты. Исследователи утверждают, что продемонстрированная методика позволяет загружать на пользовательский ПК любой хакерский контент с использованием широкого спектра объектов (Java, ActiveX и .NET).

Указанная разновидность атак не похожа на все известные ранее угрозы. Эти атаки не могут быть предотвращены путем ликвидации брешей в системе защиты, что свидетельствует о наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista.

Присутствующие на конференции специалисты выразили серьезное сомнение в том, что Microsoft сможет решить возникшую проблему.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
13-08-2008 13:24:18
И с этой ноты произошел набег любителей линукса =(
0 |
13-08-2008 13:27:38
та неее, сижу на серваке, постфикс починяю, никого не трогаю =) одна фраза приглянулась тольк: наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista серьезное сомнение в том, что Microsoft сможет решить возникшую проблему
0 |
1
13-08-2008 14:37:34
а чего с постфиксом чего починяешь то? алю глючит мышь-зараза или ... турки под москвой?
0 |
1
13-08-2008 17:33:12
PRIMUS он починяет... (заставляет работать постфикс на ЕС ЭВМ)
0 |
1
13-08-2008 18:56:47
Не, кульные парни работали только с VM/CMS
0 |
1
14-08-2008 08:55:30
про свисту кто-бы сомневался а постфикс для красноглазиков - exim в разы приятнее
0 |
1
13-08-2008 13:29:49
Не имеют ничего против любителей линукса. А вот против тупоголовых безграмотных фанатов *nix систем, известных своим хамством и тупостью, есть что сказать.
0 |
1
13-08-2008 15:04:09
Как раз больше всего тупоголовых и безграмотных можно встретить в Windows!
0 |
1
13-08-2008 16:06:16
проникнись и помолчи
0 |
1
13-08-2008 16:48:40
Действительно, скорбить надобно бы. Winтоварищей жалко (млин, а ноги в пляс так и рвуться).
0 |
1
13-08-2008 17:25:37
мда, за примером далеко ходить не надо...
0 |
1
13-08-2008 19:00:39
Ребята, это не уязвимость. Просто нашли таким образом хитро-мудро завуалированный бэкдор, вот и всё. Остальное каждый сам себе додумает.
0 |
13-08-2008 13:26:28
я читал, что висту кто-то даже покупает!
0 |
1
13-08-2008 13:29:43
Люди линух покупают, не то, что висту
0 |
13-08-2008 13:38:52
Фигня, я даж опенсорц софтине лицензию покупал. Правда всего за 50 баксов =)
0 |
1
13-08-2008 13:42:49
фига се...всего..
0 |
13-08-2008 13:59:21
звиняйте, московские зарплаты =)
0 |
1
13-08-2008 14:36:09
загни пальцы
0 |
1
13-08-2008 17:30:02
))))))) смеялсо до слез...
0 |
1
14-08-2008 05:54:13
Если это OpenSource, то лицензию покупать не надо. Что за прога?
0 |
1
15-08-2008 22:57:11
А я таких даже видел! Капча: 79994
0 |
1
13-08-2008 13:57:19
мля... у виндовс7 то же ядро буит. кажись таки вендекапец =\ а каг мля секретуток переводить на линь? пестец
0 |
1
13-08-2008 17:34:30
мля ты школу то мля хоть окончил мля, чтоб кого-то куда-то переводить мля?
0 |
13-08-2008 19:34:47
про "секретуток" не знаю, а жена у меня чудесно под линем работает
0 |
1
14-08-2008 08:05:12
"чудесно под линем работает" бьодрами и тазом. Этот линь видать знатный йоб... стольких оприходовал. гы-гы-гы. линукскапец++;
0 |
1
16-08-2008 14:05:33
Таких как ты "Ъ" оприходовал, что вместо мозгов - опилки.
0 |
1
13-08-2008 14:02:50
Чем система сложнее, тем она более уязвима. А наворотив столько уровней абстракций, сколько в Винде, удивлятся этой теме не стоит, хотя похоже на липу, ничего конкретного. P.S. Лучше MS DOS - FREE DOS.
0 |
1
13-08-2008 14:24:42
а где можно ознакомиться с техническими подробностями работы?
0 |
1
13-08-2008 14:44:33
уже не нада, нашел - http://taossa.com.nyud.net:8080/archive/bh08sotirovdowd.pdf
0 |
Страницы: 1  2  3