Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: enSilo

Найден новый способ взлома всех версий Windows

Новый способ атаки, который работает в любой версии Windows, продемонстрировали специалисты enSilo и описали методику в блоге компании. Она получила название «Атомная бомбардировка» и позволяет обходить практически все современные механизмы защиты программного обеспечения.

Как работает «Атомная бомбардировка»

Новый метод атаки затрагивает таблицы атомов, которые приложения для Windows используют для хранения данных об объектах, строках, а также идентификаторах доступа. Практически все приложения для Windows могут вносить изменения в таблицы атомов.

Windows позволяет внедрять в таблицы атомов любой код, в том числе и вредоносный

Используя эту особенность операционной системы, хакеры могут внедрять вирусный код в легитимные процессы, и он останется незаметным для механизмов защиты. Особенно выгодно задействовать процессы из «белого» (разрешенного) списка каждого приложения.

Технология «Атомной бомбардировки» также позволяет выполнять браузерные атаки. В результате злоумышленники могут получить снимки экрана, подменить контент (к примеру, номер счета и сумму при выполнении банковского платежа) и пароли, которые хранятся в браузере в зашифрованном виде.

Однако, к примеру, Google  Chrome шифрует пароли с помощью Windows Data Protection API (DPAPI). Если вредоносное ПО внедрить в процесс текущего пользователя, оно сможет увидеть пароли в виде простого текста – API использует данные пользователя и для шифрования, и для расшифровки.

Опаснее, чем кажется

Обычно после обнаружения подобных уязвимостей разработчики ОС выпускают патчи, которые закрывают «дыры». Однако в этом случае ситуация гораздо сложнее. Чтобы исключить возможность «Атомной бомбардировки», Microsoft придется пересмотреть базовые механизмы операционной системы. В короткие сроки исправить это не получится.

Помогите распространить информацию — нажмите на одну из кнопок ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
87
Виктор Мурга
В ответ на комментарий от Dopey
Dopey
Неужели тут есть люди которые верят что в России будет когда либо своя ОС ? Напомните мне пожалуйста когда у нас в последний раз выпустили нормальную игру на ПС3 или вообще на любую консоль а они тут хоть новую ОС...надо начинать с мухи чтобы уже потом можно было замахивать на слона. Лучше оставьте все это дело американцам которые действительно разбираются во всем этом
СсылкаПожаловаться
Она уже есть. Читай новостную ленту внимательно, школоло.
СсылкаПожаловаться
штирлиц
Бгггг!!! винда только для игры в танки ))))
СсылкаПожаловаться
Тимур Юсупов
Что-то про "нейтронную бомбардировку" забыли? упомянуть...а это, между прочим, посерьёзнее "атомной" будет- комп до потолка взлетает
СсылкаПожаловаться
Товарищ Вано
В ответ на комментарий от Sanny
Sanny
Все бы решилось простым диском С без возможности перезаписи, винду записали и пишушие головки открутили. Ни добавить, ни стереть и хоть миллион вирусов шли на комп ....
СсылкаПожаловаться
Ты сейчас сказал полную чушь.
СсылкаПожаловаться
Anahaym
В ответ на комментарий от D@rkside История переписки2
Комментарий удален.Почему?
спасибо
СсылкаПожаловаться
Сергей Конареев
В ответ на комментарий от Сергей Шилов
Комментарий удален.Почему?
Вирусов не будет, как и приложений, даже в интернет не сможешь зайти :) Получится ни с чем не совместимый продукт.
СсылкаПожаловаться
Ольга Потапанова
В ответ на комментарий от Anahaym
Anahaym
таблицы атомов - что за бред?
СсылкаПожаловаться
И зачем только Hight-Tech Mail'а.ru так себя подставляет?...
СсылкаПожаловаться
DV
поразительно, оказывается есть оригинальная статья на эту тему! Я думал, что это хеллоуинский розыгрыш. Но походу, перевод точно розыгрыш!!! Ксения, поставьте переводчику бутылку слабительного под видом отборного коньяка!!! Он Вас поимел. ))))
СсылкаПожаловаться
Алексей Володин
В ответ на комментарий от Molokin
Molokin
А как же двухфакторная аутентификация? Одного протокола http для взлома мало, нужно еще перехватывать gsm sms. А вообще надо ловить вредоносных хакеров и заставлять жрать собственные яйца.
СсылкаПожаловаться
Так в этом и прикол, что вам подменять окно ввода пароля из смс, но вы то этого не заметите и введете пароль, он уйдет злоумышленникам, а у вам покажут другое окно, что то типо вы неправильно печатаете пароль и т.п. или ошибка сервера или чего еще.
СсылкаПожаловаться
DV
В ответ на комментарий от Mikkey История переписки5
Mikkey
Поэтому все серьёзные сервера делают на линухе... Совсем не удовольствие после переустановки Винды восстанавливать кокой-нибудь Oracle Database Standard Edition 2 Processor стоимостью в 15-16 тыс. долларов...
СсылкаПожаловаться
Я походу попал на хеллоувинский карнавал, где все оделись в айтежнегоф и троллят. Микки, ты серьезно или тоже из этих????
СсылкаПожаловаться
734832
как бы до нортона не дойти
СсылкаПожаловаться
Игорь Смирнов
Только вчера на ксакепе про это читал, сегодня уже на мейле, оперативно )
СсылкаПожаловаться
Заполните обязательное поле
win 98, привет ты мой хороший)))
СсылкаПожаловаться
Владимир Юрьевич
В ответ на комментарий от Марушкин Сергей
Марушкин Сергей
"таблица атомов" - вот это да! :)
СсылкаПожаловаться
Атом как таковой это число (16 bit Integer). Это число соответствует строке. Набор атомов собирается в таблицу (atom table). Система обеспечивает несколько таблиц атомов для разных задач. По типу доступа их два типа:
Локальные (доступны только из приложения)
Глобальные (доступны из всех приложений)
Среди глобальны таблиц есть системные, которые недоступны непосредственно из приложений, но они используются косвенно через функции Win32 API.
СсылкаПожаловаться
Вася Вася
ОС кроме микрософт пруд пруди платных и бесплатных и с открытыми кодами и с закрытыми. Кстати исходные коды ос микрософт открыты для наших спец служб, на их основании происходит сертификация по фстэк. большинство пользуется именно мс, потому что это стандартизированно однотипно распространенно и удобно. Перейдите на другую ос и вам придется искать еще кучу софта под нее, которого под мс как грязи.
СсылкаПожаловаться
КОНСТАНТИН ДЕР
А сколько есть незаслуженно забытых ос,мне это део напоминает лампочки.
СсылкаПожаловаться
Alex P
Это придумали чтобы все покупали новую Винду
СсылкаПожаловаться
-
все переходим на кворум
СсылкаПожаловаться
Sobolev Alexander
В ответ на комментарий от Дмитрий
Дмитрий
Полная чушь. А вы слышали про "битовую бомбардировку"? В общем, в коде Windows содержатся биты, и если туда внедрить вредоносные биты, можно запустить вредоносный код. Уязвимость затрагивает все версии Windows, включая недавно анонсированнуб версию Creators Update. Возможно, к моменту выхода новой версии Microsoft откажется от битов.
СсылкаПожаловаться
В коде windows содержатся биты и от них Microsoft откажется... Ага, перейдёт от двоичной логики с битами на троичную. Попросит переделать всё (память, диск, процессор, откажется от транзисторов) на триплеты или как они называются. К следующей версии.
СсылкаПожаловаться
Любаня Сергачёва
Шестакова что ты куришь колись
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас