Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
31 октября 2016, Источник: enSilo

Найден новый способ взлома всех версий Windows

Новый способ атаки, который работает в любой версии Windows, продемонстрировали специалисты enSilo и описали методику в блоге компании. Она получила название «Атомная бомбардировка» и позволяет обходить практически все современные механизмы защиты программного обеспечения.

Как работает «Атомная бомбардировка»

Новый метод атаки затрагивает таблицы атомов, которые приложения для Windows используют для хранения данных об объектах, строках, а также идентификаторах доступа. Практически все приложения для Windows могут вносить изменения в таблицы атомов.

Windows позволяет внедрять в таблицы атомов любой код, в том числе и вредоносный

Используя эту особенность операционной системы, хакеры могут внедрять вирусный код в легитимные процессы, и он останется незаметным для механизмов защиты. Особенно выгодно задействовать процессы из «белого» (разрешенного) списка каждого приложения.

Технология «Атомной бомбардировки» также позволяет выполнять браузерные атаки. В результате злоумышленники могут получить снимки экрана, подменить контент (к примеру, номер счета и сумму при выполнении банковского платежа) и пароли, которые хранятся в браузере в зашифрованном виде.

Однако, к примеру, Google  Chrome шифрует пароли с помощью Windows Data Protection API (DPAPI). Если вредоносное ПО внедрить в процесс текущего пользователя, оно сможет увидеть пароли в виде простого текста – API использует данные пользователя и для шифрования, и для расшифровки.

Опаснее, чем кажется

Обычно после обнаружения подобных уязвимостей разработчики ОС выпускают патчи, которые закрывают «дыры». Однако в этом случае ситуация гораздо сложнее. Чтобы исключить возможность «Атомной бомбардировки», Microsoft придется пересмотреть базовые механизмы операционной системы. В короткие сроки исправить это не получится.

Помогите распространить информацию — нажмите на одну из кнопок ниже
Отписаться от рассылки
Подписаться на рассылку
Обзоры новинок
Подробности о главных премьерах
Комментарии
87
Виктор Мурга
В ответ на комментарий от Dopey
Dopey
Неужели тут есть люди которые верят что в России будет когда либо своя ОС ? Напомните мне пожалуйста когда у нас в последний раз выпустили нормальную игру на ПС3 или вообще на любую консоль а они тут хоть новую ОС...надо начинать с мухи чтобы уже потом можно было замахивать на слона. Лучше оставьте все это дело американцам которые действительно разбираются во всем этом
СсылкаПожаловаться
Она уже есть. Читай новостную ленту внимательно, школоло.
СсылкаПожаловаться
штирлиц
Бгггг!!! винда только для игры в танки ))))
СсылкаПожаловаться
Тимур Юсупов
Что-то про "нейтронную бомбардировку" забыли? упомянуть...а это, между прочим, посерьёзнее "атомной" будет- комп до потолка взлетает
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru