Эксперт продемонстрировал новую «необнаружимую» технику внедрения кода
Техника получит широкое распространение в ближайшем будущем.
В ходе выступления на ежегодной конференции Cyber Defence Summit, эксперт компании enSilo Уди Яво (Udi Yavo) продемонстрировал атаку с использованием новой техники внедрения кода, которая, по его словам, получит широкое распространение в течение ближайших месяцев. Сам код специалист не обнародовал.
«Он [код – прим. ред.] сложный, но скоро будет широко применяться, - рассказал Яво в интервью порталу The Register. – Мы не хотим отдавать его в руки вирусописателей, так как атаки, которые мы продемонстрировали в январе, используются злоумышленниками даже спустя шесть месяцев. Внедрение кода обнаружить не так просто, это под силу только экспертам по криминалистическому анализу оперативной памяти». Традиционные методы защиты в этом случае будут бесполезны, поскольку обнаружение атак требует идентификации артефактов, отметил исследователь.
По словам Яво, атаки стали более специфическими со времени появления Powerloader – первой техники, использующей возвратно-ориентированное программирование для изменения кодовой последовательности для выполнения произвольных действий.
Напомним , в феврале этого года специалисты enSilo сообщили о создании рабочего эксплоита для уязвимости в Windows, с помощью которого можно обойти все меры безопасности ОС, модифицировав в ней всего один бит.
Ваш провайдер знает о вас больше, чем ваша девушка?