Пожалуйста подождите

Исследователи нашли критическую уязвимость Windows 7

27 апреля 12:55
+00 - +    Эмоции


Исследователи безопасности показали как можно перехватить контроль на компьютерах с установленной системой Windows 7 в четверг на конференции Hack In The Box Security в Дубае.


Специалисты Вайпин Кумар (Vipin Kumar) и Найтин Кумар (Nitin Kumar) продемонстрировали вредоносное ПО VBootkit 2.0, которое позволяет хакерам получить контроль над компьютером с операционной системой Windows 7 еще в процессе загрузки. В отличие от большинства угроз, такую атаку не удастся отразить средствами антивирусов и операционную систему предстоит переустанавливать. Для того, чтобы загрузить VBootkit 2.0, необходим физический доступ к компьютеру, что несколько снижает масштабы угрозы.

Вредоносная программа занимает всего 3 КБ и позволяет злоумышленнику изменять файлы, загружаемые в память во время старта ОС. Обнаружить данные изменения крайне проблематично, и при последующей загрузке компьютера происходит отключение средств обеспечения безопасности, и злоумышленнику открывается удаленный доступ в системную память. Таким образом, можно получить полный доступ к компьютеру жертвы и всем данным, хранящимся на нем. Также злоумышленник получает возможность удалять и восстанавливать любые пароли, в результате чего пользователь может и не подозревать о наличии угрозы.

Стоит отметить, что еще в 2007 году авторы провели исследование аналогичных уязвимостей в Windows Vista. Их демонстрационная программа называется VBootkit 1 и позволяет установить удаленный контроль над компьютером жертвы, повысить права пользователя до системного уровня, дать злоумышленнику доступ ко всем файлам, и при этом остаться незамеченной.



Источник: Security Lab  
Метки windows, bighole

комментарии

К первому непрочитанному 
  • 27 апреля 2009 | 14:19 (ссылка #1315749)
    0 - + Сообщить модератору
    Athex Twin
    "Вайпин Кумар (Vipin Kumar) и Найтин Кумар (Nitin Kumar)" - не просто так им эта мысль пришла, судя по фамилиям)
  • 27 апреля 2009 | 15:54 (ссылка #1315797)
    0 - + Сообщить модератору
    я
    Знаменитый "индусский код")))))
  • 27 апреля 2009 | 16:51 (ссылка #1315834)
    0 - + Сообщить модератору
    аватара
    афтор еще бы указывал дату новости, я ее недели 2 назад читал. в RC той дырки поди уже и нет.
  • 27 апреля 2009 | 19:12 (ссылка #1315925)
    0 - + Сообщить модератору
    аватара
    Спасибо,что подсказал,для меня это важная новость
  • 27 апреля 2009 | 19:21 (ссылка #1315933)
    0 - + Сообщить модератору
    Аватара не загружена
    Я думаю та дыра есть еще в быдлодристе. МС, поговаривают да и видно, вообще не торопяться убирать дыры, они вас лудше пару месяцев будут убеждать, что это не дырыбаги, а фичи.
  • 27 апреля 2009 | 21:58 (ссылка #1316079)
    0 - + Сообщить модератору
    Athex Twin
    Этим мелкомягким можно только поражаться. Как можно нанимать на работу чуть ли не гениальных людей и до такой степени не давать им работать, чтобы они сделали самую лучшую ось...
  • Подписаться

    Ответ на исходный пост:


    Ваше имя:*
    Введите результат вычислений:
    Если вы не видите эту картинку, включите отображение картинок в вашем браузере и обновите страницу. Обновить картинку
    Внимание! Комментарии от гостей могут быть скрыты по запросу любого зарегистрированного пользователя до одобрения модератором.