главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Предстоящая конференция Black Hat в Лас-Вегасе сулит представить нам абсолютно новую технику сетевой атаки, позволяющую обойти абсолютно любой уровень защиты Windows Vista и Windows Server 2008.

    Два профессионала IT-безопасности Марк Дауд (Mark Dowd) из IBM Internet Security Systems и Александр Сотиров из VMware Inc. намерены показать общественности обнаруженную ими технологию, способную обходить любое средство защиты последней операционной системы от Microsoft. Новая технология работает посредством загрузки специального кода через веб-браузер при использовании скриптов Java, ActiveX и .NET и тем самым позволяя передавать данные с удаленного компьютера в любую часть файловой системы компьютера-жертвы. Новая схема атаки работает на подобии способа, которым любой веб-браузер осуществляют обработку активных скриптовых сценариев в операционной системе.

    Данная технология может считаться большим прорывом в области проникновения, так как она не является просто очередной обнаруженной брешью в системе – при ее использовании в сложившейся ситуации (при уже готовом коде ядра операционной системы)корпорация-изготовитель Windows Vista не сможет поделать ровным счетом ничего. Такого рода атака основана не на уязвимостях операционной системы как таковых, а наоборот, на самих технологиях защиты от подобного рода вмешательств. Система в данном случае играет против самой себя. По словам известного секьюрити-аналитика Дино Дай Зови (Dino Dai Zovi), "гениальность такого способа атаки заключается в том, что теперь возможно загрузить совершенно любой контент в абсолютно любую область файловой системы с любым уровнем привилегий". Ни одна из систем защиты Windows Vista и Windows Server 2008 не способна справиться с новым видом сетевой атаки. "Это открытие буквальным образом приставило нож к горлу системы безопасности Windows" - говорит Дай Зови.

    Корпорация Microsoft пока никак не отреагировала на данное событие, но ведущий менеждер отдела Microsoft Security Response Center Майк Риви (Mike Reavey) заявил, что корпорация следила за исследованиями этих двух людей и сейчас ей очень интересно посмотреть на результат их работы. На текущий момент не известно, может ли новая технология атаки повлиять на работу предыдущих версий Windows (особое внимание к Windows XP и Windows Server 2003). Но так как ее разработчики используют не уязвимости системы, а ее нелепую технологию защиты, то, возможно, им не составит труда создать технику обхода такой защиты и в старших версиях операционных систем от Microsoft. "Нельзя гоорить, что данный способ высокотехнологичен, но при его помощи можно проводить низкоуровневые атаки со 100% эффективностью" - сообщает Дай Зови. "Вероятнее всего, такая техника будет успешно применяться."

    Такого рода находка должна послужить IT-специалистам к новому роду мышления над безопасностью создаваемых продуктов и разновидностью сетевых атак. Ну а в самое ближайшее время всем следует ожидать новой волны атак, направленной на самые защищенные серверы глобальной сети.


    Оцените статью:
    Голосов 6

    Материалы по теме:
  • Google Chrome является самым безопасным веб-браузером
  • Firefox 3.7 обезопасит пользователя
  • Пользователям Vista можно дышать спокойно
  • Хакеры сравнят Vista, OS X и Linux
  • Утилиты от Microsoft изолируют зараженные файлы
    1. #2

      Пиздец,
      Товарисч, вы бы сначала разговаривать научились....из 430 человек если вам что-то и не понравилось, то просьбы об этом не кричать, а просто закрыть статью и переключиться на porevo.info - там думаю вам более свойственно будет...умник

    2. #1

      Да хуйня это все. Наебка дешевая. Умные люди java и activex отключают для браузеров. И потом java язык интерпретатор. Небольшая модификация java машины и хрен этим уязвимостям.

      И чего за хуйня вы тут пишите дабы на сервера будут нападать. Они никогда не использовали и не будут использовать java.

      Не ну реально или под бодуном или желтая пресса... СЦУКИ ТУПЫЕ... Вот такие сайты как этот и надо валить.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+