»сследователи нашли критическую у€звимость Windows 7

image

“еги: Windows 7, у€звимость, безопасность

»сследователи безопасности показали как можно перехватить контроль на компьютерах с установленной системой Windows 7 в четверг на конференции Hack In The Box Security в ƒубае.

»сследователи безопасности показали как можно перехватить контроль на компьютерах с установленной системой Windows 7 в четверг на конференции Hack In The Box Security в ƒубае.

—пециалисты ¬айпин  умар (Vipin Kumar) и Ќайтин  умар (Nitin Kumar) продемонстрировали вредоносное ѕќ VBootkit 2.0, которое позвол€ет хакерам получить контроль над компьютером с операционной системой Windows 7 еще в процессе загрузки. ¬ отличие от большинства угроз, такую атаку не удастс€ отразить средствами антивирусов и операционную систему предстоит переустанавливать.† ƒл€ того, чтобы загрузить VBootkit 2.0, необходим физический доступ к компьютеру, что несколько снижает масштабы угрозы.

¬редоносна€ программа занимает всего 3  Ѕ и позвол€ет злоумышленнику измен€ть файлы, загружаемые в пам€ть во врем€ старта ќ—. ќбнаружить данные изменени€ крайне проблематично, и при последующей загрузке компьютера происходит отключение средств обеспечени€ безопасности, и злоумышленнику открываетс€ удаленный доступ в системную пам€ть. “аким образом, можно получить полный доступ к компьютеру жертвы и всем данным, хран€щимс€ на нем. “акже злоумышленник получает возможность удал€ть и восстанавливать любые пароли, в результате чего пользователь может и не подозревать о наличии угрозы.

—тоит отметить, что еще в 2007 году авторы провели исследование аналогичных у€звимостей в Windows Vista. »х демонстрационна€ программа называетс€ VBootkit 1 и позвол€ет установить удаленный контроль над компьютером жертвы, повысить права пользовател€ до системного уровн€, дать злоумышленнику доступ ко всем файлам, и при этом остатьс€ незамеченной.


или введите им€

CAPTCHA
—траницы: 1  2  3  4  5  
хакер
24-04-2009 15:23:55
ќбнаружена у€звимость в процессорах »нтел. — помощью кувалды массой всего в 1 кг можно вызвать отказ обслуживании у процессора. ƒл€ того, чтобы загрузить  увалда v 1.0, необходим физический доступ к компьютеру, что несколько снижает масштабы угрозы.
0 |
ƒрей
24-04-2009 22:30:40
Ќайдена у€звимость? Ќ≈ ћќ∆≈“ Ѕџ“№! ’аре  ришна, ’аре  ришна, ’аре –ама, ’аре –ама, ’аре, ’аре Developers, Developers, Developers, Developers, Developers, Developers, Developers, Developers!
0 |
000006
25-04-2009 15:49:53
ќ да, им€ физческий доступ к компу мне не нужен никакой VBootkit 2.0,» даже пользователь не нужен, ничего не нужно, лишь бы он в дверь пролазил. или HDD в карман помещалс€.  апча зачетна€
0 |
Akel
27-04-2009 00:32:05
ќбнаружена у€звимость в процессорах »нтел. ќчень смешно, учитыва€ что недавно в процессорах »нтел нашли возможность выполнени€ кода в SMM режиме.≈сли кто в танке - это кольцом ниже чем Ring0, еще одно служебное кольцо, невидимое операционной системе.≈сли туда впендюрить код - ос и софт под ней не смогут его увидеть.ƒаже сидючи на уровне €дра.ѕо идее обработчик сидит в BIOS, но нынче ж все кешируетс€ в оперативу.ј потому при желании этот обработчик можно перезаписать.
0 |
bobr
24-04-2009 15:25:29
ѕора уже картинки подписывать, а то непон€тно - то ли это  умар то ли ћистер Ѕин на фотге.  апча думает также - 81662
0 |
^_^
24-04-2009 17:13:14
‘отали на очень старый телефон наверное ^_^
0 |
друг ƒениса
24-04-2009 23:04:50
€ думаю что на фотке у€звимость )) // ------------------====================
0 |
Sim
25-04-2009 19:28:46
ј реально на ћистера Ѕина похож!
0 |
24-04-2009 15:32:01
ј сколько у€звимостей еще не найдено?
0 |
sam
24-04-2009 15:45:13
а сколько бэкдоров у€звимостей еще не написано
0 |
*
24-04-2009 16:25:07
а сколько бэкдоров у€звимостей c цифровой подписью Microsoft
0 |
90497
24-04-2009 16:32:31
ј сколько у€звимостей еще предстоит не найти )
0 |
бармалей
24-04-2009 17:05:43
—колько у€звимостей приватных которые наслоение интернета тихо юзает не дава€ ход чувству собственной важности.
0 |
кузнетчик
24-04-2009 15:38:05
...молоток весом в 1 кг можно пронести под учетной записью гост€, после чего привелегии молотка поднимаютс€ до уровн€ гидравлического пресса.
0 |
кузнетчик
24-04-2009 15:39:54
левый движок оп€ть не туда комменты ставит. “екст предназначалс€ в тренд про молотки
0 |
12345
24-04-2009 16:14:19
оп€ть? ни разу у мен€ такого не было. веро€тно виной всему крива€ св€зка ос/браузер/руки
0 |
19083
25-04-2009 06:50:01
оп€ть? ни разу у мен€ такого не было. веро€тно виной всему крива€ св€зка ос/браузер/рукисуд€ по нику 12345 - ты здесь недавно. Ќу ничего - скоро узнаешь, какой кривой здесь движок и какие ненормальные здесь фильтры коментоф
0 |
25-04-2009 13:04:59
я тут достаточно давно, и ничего не перекашивает.
0 |
67637
26-04-2009 20:04:28
я тут достаточно давно, и ничего не перекашивает.ага. а также не бывает переодического "подвисани€" сайта, когда невозможно на него зайти. «џ - лажу как из дома с оперы, так и с работы с осла - везде одна и та же картина с кривыми ответами в комментах, переодической "недоступностью" сайта ««џ - вообще то у сайта немало "бытовых" кос€ков есть - вроде некорректной работы уведомлений на емейл на форуме, лажанутого фильтра сообщений и т.д.
0 |
27-04-2009 10:32:41
>> так и с работы с осла всЄ пон€тно.
0 |
27-04-2009 05:27:52
—ие свидетельствует лишь о исчезающе малом количестве оставленных вами сообщений. Ѕолее-менее значащее их количество сразу позвол€ет убедитьс€ в правоте оппонента. ƒвижок и вправду иногда постит сообщени€ произвольно в рамках темы.
0 |
83507
24-04-2009 15:42:37
–≈Ў≈“ќ! закапывайте, седьма€ доза не нужна. ∆дем вин8 - вот это будет нормальна€ винда!
0 |
Ѕалмер
24-04-2009 15:51:09
„естно говор€ 8-а€ - это 3-ий сервис пак к ¬исте, поэтому нормальной она еще не будет. Ќо вот 4-ый сервисе пак мы то уже постараемс€ забабахать как положено!
0 |
*
24-04-2009 16:26:27
∆дем вин8 - вот это будет нормальна€ винда! и так ждут начина€ с Windows 98
0 |
architektor
24-04-2009 16:33:40
”гу, молод ты еще, что бы с 3.11 ждать
0 |
*
24-04-2009 17:07:00
”гу, молод ты еще, что бы с 3.11 ждать “ы бы еще Windows 1.0 вспомни. Ќах она тогда кому нужна была? “ак что за молодость помолчали бы.
0 |
тайд пистолет
24-04-2009 17:37:34
я ваще с рождени€ Ѕилли ждал. -золота€ капча 56408 подтверждает-
0 |
—траницы: 1  2  3  4  5