главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность

                       
Компания Microsoft обнаружила, что хакеры научились использовать технологию Intel Active Management Technology (AMT) для обхода Брандмауэра Windows. Это первый случай, когда вредоносное программное обеспечение использует возможности, встроенные непосредственно в процессоры и чипсеты.

Технология Intel AMT применяется в процессорах и чипсетах Intel vPro. Одна из ее возможностей – удаленная установка операционных систем. Хакеры приспособили эту функцию для своих нужд, разработав инструмент для передачи файлов, который использует канал Serial-over-LAN (SOL) в AMT. Этот канал предназначен для обмена данными независимо от операционной системы, что хакеры успешно использовали для доступа к удаленному компьютеру в обход брандмауэра и средств мониторинга сетевой активности.




К счастью, канал SOL отключен по умолчанию, а для работы через него требуются права администратора. В Microsoft предполагают, что участники группы PLATINUM каким-то образом получили имена пользователей и пароли для доступа к удаленным компьютерам своих жертв. Пострадал ряд организаций в Юго-Восточной Азии.

Хорошая новость заключается в том, что у корпоративных пользователей, которые являются главной целью для таких атак, есть возможность от них защититься с помощью сервиса Windows Defender ATP для Windows 10. Он умеет отличать легитимное использование AMT SOL от неразрешенного.


Оцените статью:
Голосов 2

Материалы по теме:
  • Intel Skylake поддержат в Windows 7 и 8.1 полностью
  • Windows 7 и 8.1 не будут поддерживаться на новых процессорах
  • Intel намерена распространить WiMax на разных диапазонах радиочастот по всему миру
  • Remote Wake - новая технология сетевого доступа от Intel
  • KMS-кряк для Windows Vista Home Basic и Home Premium


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет один минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2017 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+