Windows Vista взломали
HashFlare
 
Главная HI-TECH Форум Поиск Книги Авторам Новости партнёров Реклама
Новостей на сайте: 10263
Программы  
  Система
  Безопасность
  Интернет и сети
  Текст
  Графика и дизайн
  Мультимедиа
  Программирование
  Бизнес
  Образование
  Дом, семья, хобби
  Игры и развлечения
 
Рассылка
 
HashFlare
 
Рейтинг программ...    
    Ф2Мастер Банк (138319)
    Коллекция руссификаторов O-S (34786)
    Товар версия 1.10 (25296)
    Коллекция софта № 13 (24865)
    NetGraf 1.0 (23991)
    New_Profile v3.4 (400) (23925)
    Revolter Commander 3.9 beta 8 (16379)
    Коллекция софта № 14 (15735)
    Net Transport 2.22 (15392)
    Intel Sound MAX 4.0 Ac' 97 5.12.01 (15208)
 

[!] Знаете ли Вы, что наш портал является источником большого количества эксклюзивных статей?


Windows HI-TECH
Windows Vista взломали

Пока Microsoft расхваливала систему безопасности Windows Vista на Black Hat, в другой комнате демонстрировали, как можно взломать операционную систему. Джоанна Рутковска (Joanna Rutkowska), польский аналитик компании Coseinc, показала, как можно обойти систему безопасности ОС, которая должна предотвращать запуск неподтвержденного кода.

Во второй части своего выступления, Рутковская объяснила, как при помощи технологий виртуализации можно запустить вредоносный код необнаруженным, подобно работе rootkit. Она назвала это вредоносный код “Blue Pill”, сообщает ZDNet.

“Microsoft ищет способ защиты Windows Vista от продемонстрированной атаки. Также мы работаем с нашими партнерами-производителями оборудования над предотвращением таких атак виртуализации, как Blue Pill”, сказал представитель компании.

На Black Hat Microsoft раздала копии Windows Vista всем посетителям конференции. Компания продолжает принимать отзывы тестеров о новой ОС, выход которой запланирован на январь.

Презентация Рутковской собрала полный зал, несмотря на то, что она проходила в последний день Black Hat. Для своих исследовательских целей аналитик Coseinc использовала ранние версии Windows Vista.

В качестве одной из мер безопасности, в 64-битную версию Windows Vista был добавлен механизм блокирования неподписанных драйверов. Однако Рутковска нашла способ запуска кода в обход этой блокировки. Неподписанные драйвера потенциально могли представлять серьезную угрозу, посколку они почти полностью были пропущены системой безопасности ОС, признали эксперты.

“Тот факт, что механизм был обойден, не значит, что Windows Vista абсолютно небезопасна. Просто она не столь безопасна, как её рекламировали. Очень сложно создать 100% защиту ядра”, сказала Рутковска.

Для реализации подобной атаки Windows Vista должна работать в режиме администратора, подчеркнула Рутковская. Это значит, что ее атака могла бы пройти только в случае отключения UAC - основной функции безопасности Windows Vista. UAC это основное оружие Microsoft для предотвращения запуска вредоносного кода, который мог привести пользователя к серьезным проблемам при использовании администраторского режима, типичного для Windows ХР.

На вопрос как ей удалось обойти UAC, Рутковска сказала: ‘Я просто подтвердила действие”. Так как UAC вызывает слишком много предупреждающих всплывающих окон, многие пользователи, будут подтверждать свои действия не особо задумываясь о своих действиях, считает Джоанна.

Microsoft говорит о Windows Vista как о своей самой безопасной ОС за все историю. Это первая клиентская версия Windows, созданная в соответствии с полным циклом безопасной разработки (Security Development Lifecycle) - процессом, которые должен помочь в выявлении прорех перед выходом продукта.

“В Windows Vista встроена многоуровневая система защиты, включая брандмауэр, работающий в режиме стандартного пользователя, защищенный режим IE, поддержка технологий /NX, ASLR, которые защищают от запуска случайного кода на уровне администратора”, заметил представитель Microsoft.

После своей презентации, Рутковска продемонстрировала собственно создание вредоносного кода Blue Pill. Технология, использующая Secure Virtual Machine (Pacifica) от AMD помогла взлому защиты.

Blue Pill может служить черным ходом для хакеров, говорит Рутковска. В то время как это было разработано для Windows Vista и технологии AMD, это также способно сработать на других ОС и другом оборудовании. “Некоторые люди считают, что моя работа спонсирована Intel, так как я сосредоточивалась только на технологии виртуализации AMD”, сказала Рутковска, добавив, что это неправда.


Ссылки по теме:
Стив Баллмер о Windows Vista
Windows Vista не понадобится антивирус?!
Microsoft в ожидании доходов от продаж Windows Vista
Ведущие компании готовы выпустить антивирусы для Windows Vista
Хотите получить копию Windows 7 Ultimate бесплатно?



 
Статьи    
  Windows 10
  Windows 8
  Windows 7
  Windows Vista
  Windows XP/2003
  Windows NT/2000
  Безопасность
  Windows 9x/ME
  Hardware
  Software
  Интернет
  BIOS
  Сеть
  Разное
 
Рекомендуем
 
 
Рейтинг статей...    
    Предел входящих подключений в Windows (128688)
    Как установить Windows XP на ноутбук или как добавить SATA-драйвер в дистрибутив Windows XP (69576)
    Из дома в офис - быстро, надежно и безопасно (55393)
    Всё, что надо начинающему хакеру (50417)
    Восстановление реестра Windows XP (23284)
    Второй сервис-пак для Windows XP: личный опыт (23152)
    Вызываем синий экран смерти Windows (18430)
    Настройка удаленного подключения между Windows 7 и Linux с помощью TightVNC (17428)
    Информация о proxy серверах (17283)
    Как устроена защита Windows Vista (17128)
 
 
Programmed by Ventura
 

 

Яндекс цитирования