Legiobiznes.pl Kryptowaluty, Bezpieczeństwo IT, E-biznes | LegioBiznes.PL
Podobne wpisy
Zgodnie z modą na atrakcyjne nazwy luk w bezpieczeństwie, dostaliśmy świetną nazwę: AtomBombing. Sęk w tym, że to nie jest żadna luka, a więc nie będzie do niej żadnej łatki. Microsoft będzie musiał gruntownie przerobić istotny element swoich systemów operacyjnych, po tym jak badacze z firmy EnSilo odkryli metodę jego nadużycia, otwierającego drogę do wstrzyknięcia złośliwego kodu w system. Chodzi o tabele atomiczne, w których windowsowe aplikacje przechowują informacje o często używanych typach danych.
W skrócie można powiedzieć, że napastnik jest w stanie wstrzyknąć w taką tabelę złośliwy kod i zarazem zmusić inny działający w systemie program do odczytania go z tabeli. Następnie można tak zmodyfikowany program zmusić do uruchomienia złośliwego kodu, z uprawnieniami już działającego programu. Tabele atomiczne (atom tables) są bowiem tak zaprojektowane, by łatwo było przez nie wymieniać dane między wszystkimi aplikacjami w systemie, unikając przy tym konfliktów o identyfikatory czy nazwy formatów używane przez inne aplikacje.
W ten sposób można obejść zabezpieczenia systemu (także najnowszego Windowsa 10) czy współcześnie używanych programów antywirusowych. Jedynym sposobem na zabezpieczenie się byłoby bezpośrednie monitorowanie wszystkich interfejsów systemowych…
więcej na: http://www.dobreprogramy.pl
