В Windows 8 обнаружена уязвимость

image

Теги: Windows 8, уязвимость, MBR

Обнаруженная в Windows 8 уязвимость позволяет злоумышленнику перезаписать загрузочную область системы.

Исследователи безопасности обнаружили изъян системы безопасности Windows 8, который позволяет установить на систему руткит. Итальянская консалтинговая компания ITSEC обнаружила брешь безопасности после анализа Unified Extensible Firmware Interface (UEFI), который в Windows 8 заменяет BIOS.

Как заявляют в компании, Microsoft портировала в UEFI многие элементы BIOS, в том числе загрузочную запись MBR. Старшему исследователю безопасности в ITSEC Андреа Аллиеви (Andrea Allievi) удалось сконструировать первый известный вирус, который поражает загрузочную запись в Windows 8.

Разработанный Аллиеви вирус может переписать в Windows 8 загрузчик UEFI и обойти все механизмы безопасности ОС, которые существуют на сегодняшний день.

«Наш загрузчик подключился к механизму I/O в UEFI, и перехватил процесс загрузки ядра Windows 8, таким образом наш bootkit подменил ядро путем отключения функций безопасности, использованных Windows для предотвращения загрузки неподписанных драйверов», - пояснил Марко Джулиани (Marco Giuliani) из ITSEC.

С уведомлением ITSEC можно ознакомиться здесь.


или введите имя

CAPTCHA
Страницы: 1  2  
Сергей
20-09-2012 16:29:29
Да, начало завораживающее. Думаю, что виндовс 8 ждет судьба висты.
0 |
Великий Дракон
20-09-2012 16:57:38
ага 100%
0 |
Гость
20-09-2012 17:06:17
Как-бы уже было. Демонстрировалось ещё при Customer Preview. только, там было продемонстрировано изменение загрузчика из пользовательского уровня доступа. На сей раз, те-же пироги, только загрузчик уже изменён.
0 |
Дуршлаг
20-09-2012 19:35:11
решето
0 |
jcmax
20-09-2012 20:29:50
UEFI это же Bios в матерниской плате. Например я сегодня купил MSI MotherBoard с UEFI в место Bios.
0 |
Cyberwarrior
20-09-2012 21:08:13
8ка полное *****
0 |
Страницы: 1  2