Z ostatniej chwili

AtomBombing pozwala na wstrzyknięcie złośliwego kodu w każdą wersję Windowsów. Łatki nie będzie

Ocena czytelników
[Głosów: 0 Ocena: 0]

Zgodnie z modą na atrakcyjne nazwy luk w bezpieczeństwie, dostaliśmy świetną nazwę: AtomBombing. Sęk w tym, że to nie jest żadna luka, a więc nie będzie do niej żadnej łatki. Microsoft będzie musiał gruntownie przerobić istotny element swoich systemów operacyjnych, po tym jak badacze z firmy EnSilo odkryli metodę jego nadużycia, otwierającego drogę do wstrzyknięcia złośliwego kodu w system. Chodzi o tabele atomiczne, w których windowsowe aplikacje przechowują informacje o często używanych typach danych.

W skrócie można powiedzieć, że napastnik jest w stanie wstrzyknąć w taką tabelę złośliwy kod i zarazem zmusić inny działający w systemie program do odczytania go z tabeli. Następnie można tak zmodyfikowany program zmusić do uruchomienia złośliwego kodu, z uprawnieniami już działającego programu. Tabele atomiczne (atom tables) są bowiem tak zaprojektowane, by łatwo było przez nie wymieniać dane między wszystkimi aplikacjami w systemie, unikając przy tym konfliktów o identyfikatory czy nazwy formatów używane przez inne aplikacje.

W ten sposób można obejść zabezpieczenia systemu (także najnowszego Windowsa 10) czy współcześnie używanych programów antywirusowych. Jedynym sposobem na zabezpieczenie się byłoby bezpośrednie monitorowanie wszystkich interfejsów systemowych…

więcej na: http://www.dobreprogramy.pl

O Legiobiznes.pl

Legiobiznes.pl
Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Atak hakerski na stronę, jak sobie z tym poradzić Bezpieczeństwo stron www, certyfikaty SSL. InPost, uważajcie na dziwne SMS-y!

Atak hakerski na stronę, jak sobie z tym poradzić? Bezpieczeństwo stron www, certyfikaty SSL. InPost, uważajcie na dziwne SMS-y!

Ocena czytelników [Głosów: 0 Ocena: 0]Atak hakerski na stronę – jak sobie z nim poradzić? …

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

DARMOWE OGŁOSZENIA