Эксперт продемонстрировал новую «необнаружимую» технику внедрения кода

image

Теги: атака, внедрение кода, защита

Техника получит широкое распространение в ближайшем будущем.

В ходе выступления на ежегодной конференции Cyber Defence Summit, эксперт компании enSilo Уди Яво (Udi Yavo) продемонстрировал атаку с использованием новой техники внедрения кода, которая, по его словам, получит широкое распространение в течение ближайших месяцев. Сам код специалист не обнародовал.

«Он [код – прим. ред.] сложный, но скоро будет широко применяться, - рассказал Яво в интервью порталу The Register. – Мы не хотим отдавать его в руки вирусописателей, так как атаки, которые мы продемонстрировали в январе, используются злоумышленниками даже спустя шесть месяцев. Внедрение кода обнаружить не так просто, это под силу только экспертам по криминалистическому анализу оперативной памяти». Традиционные методы защиты в этом случае будут бесполезны, поскольку обнаружение атак требует идентификации артефактов, отметил исследователь.

По словам Яво, атаки стали более специфическими со времени появления Powerloader – первой техники, использующей возвратно-ориентированное программирование для изменения кодовой последовательности для выполнения произвольных действий.

Напомним , в феврале этого года специалисты enSilo сообщили о создании рабочего эксплоита для уязвимости в Windows, с помощью которого можно обойти все меры безопасности ОС, модифицировав в ней всего один бит.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.